da Redazione | Apr 30, 2025 | Diritto d'Impresa
La costituzione di società a responsabilità limitata rappresenta una delle modalità più ricorrenti mediante le quali un soggetto, persona fisica o giuridica, può avviare un’attività economica organizzata. La società a responsabilità limitata è una società di capitali, disciplinata dagli articoli da 2462 a 2483 del codice civile, dotata di personalità giuridica autonoma e contraddistinta dall’istituto dell’autonomia patrimoniale perfetta.
In forza di tale principio, la società risponde delle obbligazioni assunte con il solo patrimonio sociale, rimanendo escluso l’obbligo patrimoniale diretto in capo ai soci, salvo i casi espressamente previsti dalla legge o derivanti da garanzie personali rilasciate dagli stessi.
A differenza delle società di persone, nelle quali l’elemento soggettivo è centrale e comporta una responsabilità solidale e illimitata dei soci, la società a responsabilità limitata si fonda su una struttura patrimoniale e organizzativa flessibile, adattabile alle più diverse esigenze imprenditoriali. Essa può essere costituita da una pluralità di soci oppure da un solo socio, senza che ciò pregiudichi il regime normativo ordinario. Il legislatore ha inteso offrire uno strumento societario idoneo tanto alla gestione di imprese individuali strutturate, quanto allo sviluppo di iniziative collettive con un alto potenziale di evoluzione. Alle start-up innovative abbiamo dedicato una specifica guida, alla quale facciamo rinvio.
In tale contesto, il presente contributo si propone di offrire una guida sistematica alla costituzione di società a responsabilità limitata, illustrando in modo puntuale e progressivo ciascuna delle fasi e degli adempimenti necessari per l’avvio regolare e conforme alla legge di un’attività economica in forma societaria.
Fase 1 – Studio preliminare e redazione dell’atto costitutivo, dello statuto e dei patti parasociali
Costituzione di società: contenuto obbligatorio dell’atto costitutivo e dello statuto
Nell’ambito della costituzione di società a responsabilità limitata, l’atto costitutivo e lo statuto rappresentano i documenti fondamentali che delineano la struttura genetica e funzionale dell’ente societario. Ai sensi dell’articolo 2463 del codice civile, l’atto costitutivo deve essere redatto in forma di atto pubblico a pena di nullità e può essere predisposto anche da un unico socio. Esso deve contenere, tra gli altri, l’indicazione dei dati anagrafici dei soci, la denominazione sociale, la sede legale, l’oggetto sociale, l’ammontare del capitale, le modalità di conferimento, la composizione dell’organo amministrativo e l’eventuale nomina dell’organo di controllo o del soggetto incaricato della revisione legale dei conti.
Lo statuto, pur potendo essere contenuto nel corpo dell’atto costitutivo o in documento separato, ne costituisce parte integrante e ne condivide la medesima forma pubblica. Esso regola in modo puntuale l’organizzazione interna della società, definendo le regole di funzionamento degli organi sociali, i quorum deliberativi, le modalità di convocazione e svolgimento delle assemblee, la disciplina delle partecipazioni sociali e ogni altra clausola funzionale alla vita societaria. In particolare, lo statuto può prevedere l’attribuzione di diritti particolari a singoli soci, clausole di prelazione, gradimento o esclusione, nonché condizioni specifiche per il trasferimento delle quote.
La costituzione di società richiede pertanto un’attenta attività di redazione dei documenti costitutivi, i quali, oltre a conformarsi alla normativa vigente, devono essere strutturati in modo coerente con le esigenze economiche, strategiche e operative dell’impresa.
Patti parasociali e studio dell’assetto organizzativo: adempimenti preliminari alla costituzione di società
Nel processo di costituzione di società commerciale, la definizione dell’assetto organizzativo e dei rapporti tra i futuri soci si rivela spesso fondamentale per la corretta impostazione dell’impresa e per la prevenzione di futuri conflitti interni.
In tale contesto, l’elaborazione di patti parasociali è un scelta fortemente caldeggiata per regolare accordi che, pur restando esterni rispetto all’atto costitutivo, producono effetti giuridici vincolanti tra i soci in ordine alla governance, alla circolazione delle quote, alla distribuzione degli utili o all’esercizio dei diritti di voto. Ad essi abbiamo dedicato uno specifico approfondimento.
I patti parasociali, disciplinati all’articolo 2341-bis del codice civile (applicabile in via analogica anche alle società a responsabilità limitata), consentono una gestione più flessibile e riservata degli equilibri interni, risultando particolarmente utili in contesti partecipativi complessi o in presenza di soci finanziatori, investitori esterni o gruppi familiari.
Al tempo stesso, lo studio della futura attività imprenditoriale e dei suoi obiettivi richiede un’attenta analisi giuridico-economica delle risorse disponibili, della divisione dei ruoli, della strategia di ingresso nel mercato e dei rischi connessi. L’individuazione della miglior organizzazione dei mezzi e delle funzioni è, pertanto, un passaggio non eludibile e deve precedere la formalizzazione dell’atto costitutivo.
In tale fase, il ruolo dell’avvocato si configura non solo come tecnico del diritto, ma come consulente strategico capace di affiancare i soci fondatori nella costruzione di un’impresa solida, coerente con gli obiettivi perseguiti e conforme alla normativa applicabile.
Fase 2 – Stipula dell’atto pubblico e disciplina dei conferimenti
Forma dell’atto costitutivo e ruolo del notaio
La costituzione di società a responsabilità limitata richiede, quale condizione di validità, la forma dell’atto pubblico, come espressamente previsto dall’articolo 2463 del codice civile. Ciò implica l’intervento obbligatorio di un notaio, il quale riveste una funzione centrale non solo in qualità di pubblico ufficiale rogante, ma anche come soggetto deputato al controllo di legalità dell’atto.
L’atto costitutivo redatto in forma pubblica garantisce infatti l’accertamento della volontà delle parti, la verifica della capacità giuridica dei contraenti, la conformità delle clausole statutarie alla legge e la sussistenza delle condizioni prescritte per la validità della società.
Nel procedimento di costituzione di società, il notaio svolge una funzione essenziale di “filtro” tra l’autonomia privata dei soci fondatori e l’ordinamento giuridico, assicurando che l’atto costitutivo sia idoneo a produrre effetti giuridici validi e opponibili. Solo attraverso questa fase di formalizzazione pubblica si pone il presupposto legale per procedere agli adempimenti successivi, primo tra tutti l’iscrizione nel Registro delle Imprese.
Costituzione di società: versamento del capitale sociale e disciplina dei conferimenti
Nel procedimento di costituzione di società a responsabilità limitata, l’effettuazione dei conferimenti è contestuale alla stipula dell’atto costitutivo. Ai sensi dell’articolo 2464 del codice civile, i soci devono conferire beni o diritti suscettibili di valutazione economica, che costituiscono il patrimonio iniziale della società.
I conferimenti, in via generale, avvengono in denaro mediante assegni circolari, consegnati nelle mani dell’amministratore designato all’atto costitutivo, come espressamente previsto dalla prassi notarile e dalla disciplina societaria.
Nelle S.r.l. ordinarie, quando il capitale sociale è pari o superiore a euro 10.000,00, la legge consente che i soci versino, al momento della costituzione, solo il venticinque per cento del capitale sottoscritto in denaro, ferma restando l’obbligazione di versare l’intero ammontare in un momento successivo. Tale obbligazione residua ha natura giuridica di debito verso la società e grava su ciascun socio in misura proporzionale alla quota sottoscritta.
L’integrale versamento dovrà avvenire nei tempi e con le modalità stabilite dall’assemblea o dall’organo amministrativo, potendo la società esigere coattivamente l’adempimento. Diversamente, nel caso di S.r.l. unipersonale, il versamento deve avvenire per intero contestualmente alla costituzione, a tutela del principio di effettività patrimoniale.
Ove il conferimento abbia ad oggetto beni in natura, crediti o prestazioni d’opera, il valore del conferimento deve essere determinato con precisione e documentato, nei casi richiesti, mediante relazione giurata di stima redatta da un revisore legale.
I conferimenti non in denaro devono essere eseguiti integralmente all’atto costitutivo, e la loro esecuzione condiziona la validità dell’operazione. Una valutazione errata o inattendibile del valore dei beni conferiti può determinare squilibri patrimoniali, profili di responsabilità del conferente e potenziali invalidità statutarie.
Fase 3 – Iscrizione della società al Registro delle Imprese
Cosa accade dopo la costituzione di società: iscrizione al Registro delle Imprese e acquisizione della personalità giuridica
La costituzione di società commerciale si perfeziona mediante l’iscrizione dell’atto costitutivo nel Registro delle Imprese, la quale segna il momento genetico della personalità giuridica. Ai sensi dell’articolo 2330, comma 1, del codice civile, è compito del notaio rogante provvedere al deposito dell’atto costitutivo entro il termine perentorio di dieci giorni dalla stipula, presso l’ufficio del Registro delle Imprese competente in base alla sede legale della società.
L’iscrizione ha effetto costitutivo, nel senso che solo con essa la società acquista la capacità di essere titolare di diritti e obblighi giuridici e può validamente operare sul mercato.
L’ufficio del Registro delle Imprese è chiamato a verificare la regolarità formale della documentazione depositata e a riscontrare la sussistenza delle condizioni richieste dall’articolo 2329 del codice civile, ovvero: la sottoscrizione integrale del capitale sociale, la regolarità dei conferimenti (con particolare riferimento agli articoli 2342, 2343 e 2343-ter c.c.), nonché l’acquisizione delle autorizzazioni eventualmente previste da normative settoriali. Il notaio, tuttavia, svolge un controllo sostanziale e preliminare più ampio, volto a garantire il rispetto della legge già nella fase redazionale dell’atto costitutivo.
Senza l’iscrizione nel Registro delle Imprese la costituzione di società commerciale è un contenitore vuoto: essa non può operare e per gli atti eventualmente compiuti sono responsabili i soggetti che li hanno posti in essere, come stabilito dall’articolo 2331 c.c. (“Con l’iscrizione nel registro la società acquista la personalità giuridica. Per le operazioni compiute in nome della società prima dell’iscrizione sono illimitatamente e solidalmente responsabili verso i terzi coloro che hanno agito. Sono altresì solidalmente e illimitatamente responsabili il socio unico fondatore e quelli tra i soci che nell’atto costitutivo o con atto separato hanno deciso, autorizzato o consentito il compimento dell’operazione”).
Fase 4 – Attribuzione della partita IVA e adempimenti funzionali all’operatività
Quali sono gli adempimenti necessari dopo l’iscrizione nel Registro delle Imprese?
Completata l’iscrizione presso il Registro delle Imprese, la costituzione di società a responsabilità limitata (o altra società commerciale) prosegue con l’esecuzione di ulteriori adempimenti amministrativi necessari per acquisire la piena operatività giuridico-fiscale.
In primo luogo, è necessario richiedere l’attribuzione del codice fiscale e della partita IVA, mediante presentazione del relativo modello all’Agenzia delle Entrate. Tale richiesta può essere contestuale alla pratica di Comunicazione Unica, che consente di assolvere, mediante un’unica trasmissione telematica, tutti gli obblighi anagrafici, previdenziali, assistenziali e fiscali previsti dalla normativa.
Tra gli adempimenti successivi alla costituzione di società, rientrano l’iscrizione all’INPS per la posizione aziendale e, se vi sono dipendenti o soci lavoratori, l’iscrizione alla gestione previdenziale appropriata.
Inoltre, se la società esercita attività che comportano rischi specifici, è obbligatoria anche l’iscrizione all’INAIL per la copertura assicurativa contro gli infortuni sul lavoro. Non può poi essere omessa la comunicazione al Comune territorialmente competente dell’inizio dell’attività, attraverso la presentazione della SCIA (Segnalazione Certificata di Inizio Attività), ove prevista per il settore economico considerato.
Alcune attività regolamentate, quali ad esempio quelle nel settore sanitario, finanziario, edilizio o alimentare, richiedono anche autorizzazioni specifiche o l’iscrizione a registri settoriali, la cui assenza preclude l’effettivo esercizio dell’attività.
La consulenza legale, in questa fase risulta spesso determinante per garantire il coordinamento e il corretto svolgimento di tutti gli obblighi, assicurando che la società sia pienamente conforme al quadro normativo e abilitata a operare regolarmente.
Assistenza e consulenza legale per l’avvio d’impresa e la gestione societaria
Nella costituzione di società commerciale, è fondamentale poter contare su un’assistenza qualificata, capace di guidare l’imprenditore nelle scelte più rilevanti e di garantire la regolarità di ogni passaggio. Il nostro Studio Legale offre una consulenza integrata e multidisciplinare, finalizzata ad assicurare una costituzione conforme, tempestiva e strategicamente efficace della società.
In particolare, affianchiamo i nostri clienti nella scelta del tipo societario più idoneo agli obiettivi imprenditoriali, valutando gli aspetti normativi ed economici connessi. Redigiamo in modo personalizzato l’atto costitutivo e lo statuto, curando ogni clausola rilevante per la governance, la circolazione delle quote, la distribuzione degli utili e l’ingresso di nuovi soci. Elaboriamo patti parasociali per disciplinare in via riservata i rapporti tra i soci, anche in presenza di investitori, gruppi familiari o soci di capitali.
Lo Studio provvede inoltre a coordinare tutti gli adempimenti formali connessi alla costituzione di società, gestendo i rapporti con il notaio e con gli enti pubblici coinvolti nella procedura autorizzatoria.
Grazie a una consolidata esperienza nel diritto societario e nella consulenza d’impresa, lo Studio è in grado di offrire un servizio completo, efficiente e coerente con la visione di crescita dell’imprenditore.
Contattaci per ricevere una consulenza personalizzata e pianificare in modo consapevole e sicuro la costituzione della tua società.
| Fase | Attività di supporto legale dello Studio |
| Costituzione di società Fase 1 Studio preliminare e redazione dell’atto costitutivo, dello statuto e dei patti parasociali | · Analisi giuridica del progetto imprenditoriale · Scelta del tipo societario più idoneo · Redazione personalizzata di atto costitutivo e statuto- · Redazione e formalizzazione di patti parasociali |
| Costituzione di società Fase 2 Stipula dell’atto pubblico e disciplina dei conferimenti | · Coordinamento con il notaio · Verifica dei conferimenti · Predisposizione della documentazione di supporto · Assistenza alla corretta formalizzazione dell’atto pubblico |
| Costituzione di società Fase 3 Iscrizione della società al Registro delle Imprese | · Controllo della documentazione da depositare · Verifica della regolarità formale e sostanziale dell’iscrizione |
| Costituzione di società Fase 4 Attribuzione di partita IVA, iscrizione presso enti pubblici e altri adempimenti operativi | · Coordinamento con commercialista e consulenti fiscali · Supporto per SCIA, autorizzazioni e iscrizioni obbligatorie · Assistenza continuativa all’avvio operativo della società |
da Redazione | Apr 22, 2025 | Diritto d'Impresa
Quali sono le prossime scadenze NIS per l’anno 2025? È questa la domanda che molte organizzazioni classificate come soggetti essenziali o importanti si pongono all’approssimarsi del termine del 31 maggio.
Come noto, in attuazione della Direttiva (UE) 2022/2555, l’Italia ha adottato il Decreto Legislativo 4 settembre 2024, n. 138, che ha introdotto un articolato sistema di obblighi in materia di cybersicurezza. Tra questi, uno degli adempimenti fondamentali riguarda l’aggiornamento e la trasmissione annuale all’Agenzia per la Cybersicurezza Nazionale (ACN) di una serie di informazioni rilevanti ai fini della gestione del rischio e della resilienza dei servizi digitali.
Secondo quanto stabilito dall’art. 7, comma 4, del decreto, i soggetti che hanno ricevuto formale classificazione da parte dell’ACN come essenziali o importanti devono, a partire dal 15 aprile ed entro la scadenza del 31 maggio, aggiornare o confermare tramite la piattaforma digitale istituita dall’Agenzia una serie di dati tecnici, organizzativi e identificativi. Le scadenze NIS 2025 si inseriscono in un processo annuale di verifica e validazione che costituisce il presupposto per una vigilanza efficace e per l’integrazione nel sistema europeo di cybersicurezza.
L’obiettivo del presente articolo è quello di illustrare in modo sistematico e conforme al dato normativo quali adempimenti devono essere assolti e quali sono le scadenze NIS, chiarendo la portata delle informazioni da trasmettere, i soggetti coinvolti e le conseguenze di un eventuale inadempimento.
Scadenze NIS: cosa devono comunicare i soggetti essenziali e importanti
Nell’ambito degli obblighi imposti dal Decreto Legislativo 4 settembre 2024, n. 138, le scadenze NIS 2025 assumono un rilievo operativo di primaria importanza per tutti i soggetti classificati come essenziali e importanti (qui un approfondimento sulla formazione dell’elenco degli operatori NIS). In conformità a quanto disposto dall’art. 7, comma 4, tali soggetti sono tenuti, annualmente e con decorrenza dal 15 aprile, a trasmettere all’Agenzia per la Cybersicurezza Nazionale (ACN) un insieme di informazioni aggiornate che riguardano l’assetto tecnico e organizzativo dell’ente.
Tali dati devono essere inviati telematicamente tramite l’apposita piattaforma digitale NIS, e l’adempimento deve avvenire entro e non oltre il 31 maggio 2025.
Più precisamente, la norma richiede l’aggiornamento di almeno quattro categorie di informazioni. In primo luogo, devono essere comunicati lo spazio di indirizzamento IP pubblico e i nomi di dominio in uso o nella disponibilità del soggetto, elementi essenziali per la mappatura delle superfici esposte a rischio.
In secondo luogo, ove applicabile, occorre indicare l’elenco degli Stati membri dell’Unione europea in cui l’organizzazione fornisce servizi che rientrano nell’ambito di applicazione del decreto.
Devono poi essere identificati i responsabili ai sensi dell’art. 38, comma 5, ossia le persone fisiche che esercitano poteri decisionali o di rappresentanza e che, pertanto, sono giuridicamente tenute a garantire il rispetto della disciplina.
Infine, si richiede la designazione di un sostituto del punto di contatto già comunicato ai sensi dell’art. 7, comma 1, con l’indicazione del relativo ruolo e dei recapiti aggiornati, inclusi indirizzo e-mail e numero di telefono.
I dati da verificare sulla piattaforma ACN secondo la Determina n. 36117/2025
In vista delle scadenze NIS 2025, la Determinazione del Direttore generale dell’Agenzia per la Cybersicurezza Nazionale n. 36117 del 10 aprile 2025 ha definito in modo puntuale le modalità operative per l’accesso e l’utilizzo della piattaforma digitale NIS, nonché l’elenco delle informazioni aggiuntive che i soggetti devono verificare e confermare entro il 31 maggio 2025, nell’ambito del processo annuale di aggiornamento. Il riferimento principale è costituito dagli articoli 15 e 16 del provvedimento, i quali delineano un articolato insieme di attività che devono essere svolte dagli utenti abilitati in rappresentanza del soggetto obbligato.
Ai sensi dell’art. 15, comma 1, il processo di aggiornamento si svolge dal 15 aprile al 31 maggio di ciascun anno, tramite il servizio denominato “NIS/Aggiornamento annuale”, con l’obbligo per tutti i soggetti NIS di assicurare la correttezza dei dati trasmessi.
Le informazioni da verificare includono, tra l’altro, i dati anagrafici e di contatto del soggetto NIS, il codice fiscale, la denominazione, la sede legale, l’identità del rappresentante legale, l’elenco dei procuratori generali, nonché il numero di telefono, il domicilio digitale e un indirizzo di posta elettronica ordinaria funzionale. L’articolo 15 richiede inoltre l’aggiornamento dell’elenco dei componenti degli organi di amministrazione e direttivi, dei servizi offerti nell’Unione europea, dello spazio di indirizzamento IP pubblico, dei domini registrati e degli eventuali accordi di condivisione delle informazioni.
L’art. 16 impone che, ai fini della conformità all’art. 7, comma 4, lettera c), del D. Lgs. 138/2024, i soggetti elenchino i codici fiscali e gli indirizzi di posta elettronica certificata delle persone fisiche che compongono gli organi di amministrazione e direttivi.
Tali dati devono essere confermati dal punto di contatto ed accettati dai soggetti stessi accedendo al Portale ACN, secondo la procedura prevista.
Scadenze NIS: il ruolo dei responsabili e degli organi direttivi
Il rispetto delle scadenze NIS non può prescindere dal coinvolgimento attivo e consapevole dei soggetti apicali delle organizzazioni classificate come essenziali o importanti. Il legislatore ha inteso attribuire una responsabilità diretta e personale agli organi di amministrazione e agli organi direttivi, chiamati non solo a sovrintendere all’adempimento degli obblighi previsti dal decreto, ma anche ad approvare le modalità di implementazione delle misure di sicurezza adottate ai sensi dell’art. 24.
In tal senso, l’art. 23 del D. Lgs. 138/2024 stabilisce che tali organi devono altresì assicurare l’adempimento degli obblighi informativi e comunicativi previsti dall’art. 7, con espressa previsione di responsabilità per le eventuali violazioni.
È opportuno rilevare che la nozione di “organi di amministrazione” e “organi direttivi” non è definita in modo univoco dalla normativa vigente, né dal decreto né dalla Direttiva NIS 2, e la sua applicazione concreta può risultare non agevole, specialmente in presenza di strutture organizzative complesse o articolate. Pertanto, i soggetti essenziali e importanti sono chiamati a operare una valutazione accurata dell’assetto interno, con riferimento alle effettive funzioni esercitate e ai poteri di gestione o indirizzo strategico attribuiti alle singole figure apicali.
In tale ottica, avvalersi di una consulenza specialistica può risultare determinante per garantire l’individuazione corretta dei soggetti responsabili e per assicurare una trasmissione conforme e completa delle informazioni richieste entro le scadenze NIS.
Oltre a ciò, il medesimo art. 23 impone ai componenti degli organi direttivi un obbligo di formazione in materia di sicurezza informatica, con il compito di promuovere percorsi formativi periodici anche per i dipendenti, così da accrescere la capacità complessiva dell’organizzazione di individuare i rischi cyber e di gestirli in modo strutturato. Gli organi devono inoltre essere informati con cadenza periodica (o comunque tempestivamente) degli incidenti e delle notifiche di cui agli articoli 25 e 26 del decreto.
Ulteriore responsabilità individuale è prevista per le persone fisiche che, pur non appartenendo formalmente agli organi collegiali, esercitano poteri decisionali o rappresentano legalmente l’organizzazione. In base all’art. 38, comma 5, infatti, “qualsiasi persona fisica responsabile di un soggetto essenziale o che agisca in qualità di suo rappresentante legale con l’autorità di rappresentarlo, di prendere decisioni per suo conto o di esercitare un controllo sul soggetto stesso, assicura il rispetto delle disposizioni di cui al presente decreto”. Dette persone possono essere ritenute responsabili dell’inadempimento in caso di violazione delle disposizioni normative.
Alla luce di tali previsioni, è evidente l’obbligo comunicativo non si configura come un mero adempimento amministrativo, bensì come un passaggio determinante nella governance della cybersicurezza, destinato a incidere sulle responsabilità giuridiche e operative dei vertici aziendali.
Scadenze NIS: conseguenze in caso di mancata comunicazione
Il mancato rispetto delle scadenze NIS è sanzionato in modo significativo dal legislatore. In particolare, l’art. 38 del D. Lgs. 138/2024, ai commi 10 e 11, stabilisce un apparato sanzionatorio amministrativo pecuniario a carico dei soggetti classificati come essenziali o importanti che omettano di comunicare o aggiornare le informazioni richieste nei termini stabiliti.
La disposizione prevede che, in caso di violazione degli obblighi di comunicazione di cui all’art. 7, comma 4 e in genere, delle scadenza NIS, l’Agenzia per la Cybersicurezza Nazionale possa irrogare una sanzione amministrativa fino a un massimo dello 0,1% del totale del fatturato annuo su scala mondiale, riferito all’esercizio precedente del soggetto obbligato.
Il dato normativo è chiaro nell’indicare che la responsabilità per l’inosservanza delle scadenze NIS può ricadere non soltanto sull’ente, ma anche su specifiche figure apicali, come previsto dall’art. 38, comma 5, laddove si accerti che la mancata comunicazione dipenda da condotte omissive o negligenti di soggetti titolari di poteri decisionali o di rappresentanza.
Scadenze NIS: il valore di una consulenza esperta nella gestione degli adempimenti
Sebbene gli obblighi informativi da adempiere possano apparire, a un primo sguardo, di natura meramente compilativa e amministrativa, l’esperienza dimostra come la corretta esecuzione degli adempimenti richieda un’attenta valutazione sotto il profilo giuridico e organizzativo.
La trasmissione dei dati tramite la piattaforma digitale dell’Agenzia per la Cybersicurezza Nazionale, infatti, non si esaurisce in un semplice aggiornamento formale, ma implica la corretta identificazione dei soggetti responsabili, l’attribuzione di ruoli conformi a quanto previsto dalla normativa e la verifica puntuale della completezza e veridicità delle informazioni rese.
In particolare, come evidenziato nei precedenti paragrafi, la nozione di organi di amministrazione e organi direttivi non risulta agevolmente determinabile in tutti i contesti, specialmente in presenza di strutture complesse, articolazioni interne o assetti societari non lineari. Una valutazione sommaria o approssimativa potrebbe condurre all’inserimento in piattaforma di dati non conformi, esponendo l’organizzazione al rischio di sanzioni, anche personali, e compromettendo il rapporto di collaborazione con l’autorità di vigilanza.
In questa prospettiva, affidarsi all’assistenza di uno studio legale con expertise specifica in materia di cybersicurezza può rappresentare un fattore determinante per assicurare una gestione rigorosa e tempestiva degli obblighi.
Siamo a disposizione per un confronto sulle scelte operative della PA o dell’azienda nella fase di analisi organizzativa interna, al fine di assicurare il rispetto delle scadenze NIS per l’anno in corso.
Scadenze previste dal D. Lgs. 138/2024 (Direttiva NIS 2), con focus sugli adempimenti e obblighi di cybersicurezza per le imprese.
da Redazione | Apr 15, 2025 | Diritto d'Impresa
La registrazione del software, pur non costituendo un adempimento obbligatorio ai fini dell’acquisizione del diritto d’autore, rappresenta uno strumento di primaria rilevanza sotto il profilo giuridico e probatorio. Il diritto d’autore, infatti, tutela automaticamente l’opera dell’ingegno sin dal momento della sua creazione, a condizione che essa possieda il requisito dell’originalità ai sensi dell’art. 2, n. 8, della Legge 22 aprile 1941, n. 633.
Tuttavia, in assenza di un sistema pubblico di accertamento formale della paternità e della data di creazione, l’onere della prova in caso di contestazione grava sull’autore o sul titolare dei diritti. In tale prospettiva, la registrazione del software si configura come un presidio giuridico per attribuire certezza legale all’identità dell’autore, alla titolarità dei diritti e all’anteriorità dell’opera rispetto a eventuali rivendicazioni concorrenti.
In ambito imprenditoriale, inoltre, la registrazione del software assume ulteriore rilievo quale elemento idoneo a soddisfare specifici requisiti normativi. In particolare, l’art. 25, comma 2, del Decreto-Legge 18 ottobre 2012, n. 179, nel definire le condizioni per l’iscrizione nella sezione speciale delle startup innovative, richiede che la società sia titolare, depositaria o licenziataria di almeno un brevetto ovvero di un software registrato.
Sebbene la registrazione non sia imposta come un obbligo generalizzato, essa diventa, in casi normativamente tipizzati come quello testé menzionato, una condizione necessaria per accedere a specifici benefici giuridici e fiscali. La registrazione del software si pone dunque non solo come mezzo di tutela, ma anche come chiave di accesso a misure di incentivazione e riconoscimento dell’innovazione nel sistema economico nazionale.
Dopo aver approfondito, in un precedente contributo, i presupposti di brevettabilità del software e le peculiarità della tutela industriale, nel presente articolo ci si concentra sulla registrazione del software quale strumento volto a rafforzare la protezione legale dell’opera dell’ingegno attraverso modalità formali riconosciute dall’ordinamento.
Registrazione del software e tutela brevettuale: profili distintivi
Nel contesto della protezione giuridica del software, è essenziale distinguere con chiarezza la registrazione del software ai fini del diritto d’autore dalla tutela brevettuale prevista dal Codice della Proprietà Industriale. Le due forme di protezione si fondano su presupposti differenti, operano su piani giuridici distinti e producono effetti di diversa portata.
La registrazione del software, riconducibile all’ambito del diritto d’autore, riguarda la tutela dell’opera nella sua forma espressiva, ossia del codice sorgente quale prodotto creativo dell’ingegno umano. Tale protezione, che sorge automaticamente con la creazione dell’opera, ha per oggetto la specifica modalità con cui l’autore ha dato forma al programma, indipendentemente dalla funzione tecnica o dall’effetto che esso è in grado di produrre.
La tutela brevettuale, al contrario, è riservata a quei programmi per elaboratore che, integrandosi con un processo tecnico o con una soluzione innovativa, risultino idonei a soddisfare i requisiti di novità, attività inventiva e applicabilità industriale, come richiesto dagli articoli 45 e seguenti del Decreto Legislativo 10 febbraio 2005, n. 30.
In questo caso, l’oggetto della protezione non è la forma del codice, bensì la soluzione tecnica sottesa al software e il risultato industriale che essa consente di ottenere. Mentre il diritto d’autore consente di vietare la riproduzione o la diffusione non autorizzata del codice nella sua espressione letterale, il brevetto conferisce al titolare il diritto esclusivo di impedire a terzi la realizzazione della stessa invenzione funzionale, anche se implementata con codice differente.
Ne deriva che la registrazione del software, pur offrendo una tutela efficace sotto il profilo espressivo, non impedisce la riproduzione dell’idea funzionale sottostante, se non protetta da brevetto. Per tale ragione, le due forme di protezione sono tra loro diverse, e devono essere valutate in funzione della natura dell’opera e degli obiettivi attesi.
Registrazione del software presso la SIAE: disciplina ed efficacia giuridica
Tra le modalità riconosciute per formalizzare la registrazione del software, il deposito presso la Società Italiana degli Autori ed Editori (SIAE) rappresenta – per così dire – la via più istituzionale. La registrazione presso la SIAE consente al titolare del software di ottenere un attestato di deposito recante data certa, con effetto probatorio opponibile a terzi.
Tale attestazione non incide sull’esistenza del diritto d’autore, che nasce ex lege al momento della creazione dell’opera ai sensi dell’art. 6 della Legge 22 aprile 1941, n. 633 (“Il titolo originario dell’acquisto del diritto di autore è costituito dalla creazione dell’opera, quale particolare espressione del lavoro intellettuale”), ma fornisce uno strumento documentale utile a comprovare la titolarità dell’opera, la sua esistenza a una determinata data e la specifica forma espressiva del codice sorgente. In questo senso, la registrazione del software presso la SIAE assolve una funzione certificativa che si rivela determinante in sede di contenzioso o per l’accesso a bandi o agevolazioni pubbliche.
La procedura di registrazione del software presso la SIAE si articola in una serie di adempimenti di natura documentale, tra cui la presentazione del modulo di richiesta, una descrizione tecnica dell’opera, una porzione significativa del codice sorgente (solitamente in formato .pdf) e una dichiarazione sostitutiva di atto notorio in cui il dichiarante attesti la titolarità del software e l’originalità dell’elaborato.
La SIAE, pur non effettuando una valutazione qualitativa del contenuto del codice, si limita a custodire e certificare il materiale depositato, garantendo la riservatezza dell’opera e la possibilità per il titolare di far valere i propri diritti patrimoniali e morali con il supporto di un documento ufficiale.
Ai sensi dell’art. 2704 del Codice civile, la data riportata nell’attestazione di deposito acquisisce efficacia legale e costituisce prova certa nei confronti di terzi. In conclusione, la registrazione del software presso la SIAE si configura come uno strumento di alto profilo per consolidare il regime giuridico di protezione dell’opera, rappresentando una scelta preferenziale per le imprese che intendano tutelare i propri diritti.
Registrazione del software mediante atto notarile
La registrazione del software può essere validamente effettuata anche tramite atto notarile, nelle forme dell’atto pubblico o della scrittura privata autenticata. Tale modalità consente di attribuire al deposito del software un valore probatorio rafforzato, grazie all’intervento di un pubblico ufficiale che garantisce l’identità delle parti, la data dell’atto e la conformità formale della documentazione allegata.
Invero, ai sensi dell’art. 2700 del Codice civile, l’atto pubblico fa piena prova, fino a querela di falso, della provenienza del documento dal pubblico ufficiale che lo ha redatto, delle dichiarazioni delle parti e degli altri fatti che il notaio attesti avvenuti in sua presenza (tra cui la struttura del codice sorgente).
La forma notarile offre ulteriori garanzie sul piano della riservatezza, della conservazione nel tempo e della possibilità di aggiornamento del contenuto depositato. È prassi consolidata allegare all’atto una descrizione funzionale del software e una copia del codice sorgente, integralmente o per estratti significativi, redatti in modo da permettere l’individuazione dell’opera e la sua riconducibilità al dichiarante.
A differenza della registrazione presso la SIAE, l’intervento notarile consente altresì di formalizzare contestualmente clausole contrattuali tra le parti, come patti di riservatezza, impegni di sviluppo o attribuzione dei diritti in ambito aziendale o tra coautori. Ciò conferisce alla registrazione del software mediante atto notarile una potenziale dimensione negoziale, idonea a supportare l’organizzazione dei rapporti giuridici sottostanti alla creazione e allo sfruttamento dell’opera.
In tale prospettiva, la forma pubblica si rivela particolarmente adatta nei contesti imprenditoriali, start-up e joint venture tecnologiche, in cui la certezza giuridica costituisce un valore importante per l’affermazione competitiva sul mercato.
Registrazione del software con validazione temporale: modalità “alternative”
La registrazione del software può avvenire anche mediante l’impiego di strumenti digitali idonei a conferire data certa, autenticità e integrità al documento informatico contenente l’opera. Tale modalità trova fondamento giuridico nel quadro normativo delineato dal Codice dell’Amministrazione Digitale (D. Lgs. 7 marzo 2005, n. 82) e nel Regolamento (UE) n. 910/2014 (eIDAS), che disciplina i servizi fiduciari qualificati in ambito elettronico.
Ai sensi dell’art. 20, comma 1-bis, del Codice dell’Amministrazione Digitale, la data e l’ora di formazione di un documento informatico sono opponibili a terzi se apposte mediante firma elettronica qualificata o altro sistema che consenta di stabilire con certezza il momento della creazione del documento stesso. La validazione temporale, specie se associata a firma digitale, conferisce al documento un valore giuridico che lo rende equiparabile, sotto il profilo probatorio, a un atto dotato di data certa ex art. 2704 del Codice civile.
In questo contesto, la registrazione del software si realizza mediante il deposito, in formato elettronico, di una copia del codice sorgente e della documentazione tecnica allegata, da sottoporre a marcatura temporale presso un prestatore di servizi fiduciari qualificato, iscritto nell’elenco pubblico tenuto da AgID.
Tale operazione può avvenire in autonomia da parte del titolare o con l’assistenza di un soggetto terzo abilitato, e consente di ottenere un certificato elettronico attestante la data e l’immutabilità del contenuto depositato.
Sebbene la validazione temporale non comporti il deposito presso un ente pubblico, essa soddisfa pienamente i requisiti di certezza e tracciabilità richiesti dall’ordinamento, risultando particolarmente adatta nei contesti in cui sia necessario versionare frequentemente il software, tutelare singole evoluzioni successive o operare in ambienti digitali dinamici.
Tra le modalità riconosciute per la registrazione del software, merita attenzione anche il servizio reso disponibile da alcune Camere di Commercio, che consente di ottenere una marcatura temporale legalmente valida attraverso un sistema di deposito digitale certificato.
Il servizio, accessibile mediante l’area riservata del portale DIRE (Deposito Informatico Registrazioni Elettroniche), consente a imprese, professionisti e persone fisiche di depositare un documento informatico contenente il codice sorgente o la documentazione descrittiva del software, ottenendo contestualmente una marca temporale qualificata che ne certifica la data di esistenza e ne garantisce l’integrità. La procedura è conforme ai requisiti tecnici e giuridici stabiliti dal Regolamento (UE) n. 910/2014 (eIDAS) e dal Codice dell’Amministrazione Digitale (D. Lgs. 82/2005), in quanto prevede l’utilizzo di un sistema di firma digitale e conservazione a norma, gestito da un prestatore di servizi fiduciari qualificato.
Supporto legale nella registrazione del software: perché rivolgersi a un avvocato?
Nel quadro normativo attuale, la registrazione del software riveste una funzione particolarmente rilevante per le start-up innovative, ossia per quelle società di capitali che, ai sensi dell’art. 25, comma 2, del Decreto-Legge 18 ottobre 2012, n. 179, possono accedere a un regime agevolato se in possesso di determinati requisiti oggettivi e soggettivi.
Tra questi ultimi, è espressamente previsto che la società sia titolare, depositaria o licenziataria di almeno un brevetto o di un software registrato. In tal senso, la registrazione del software non è soltanto uno strumento di tutela, ma costituisce anche una condizione legale per il riconoscimento dello status di impresa innovativa, con tutti i benefici che ne derivano in termini fiscali, societari e di accesso semplificato a procedure pubbliche e private di finanziamento.
Le modalità di registrazione analizzate nel presente articolo – deposito presso la SIAE, atto notarile o deposito camerale – appaiono idonee a tal fine. Ma la scelta sulla modalità in concreto più opportuna è il frutto di una valutazione strategica e di convenienza in relazione alla specifica natura del software e all’utilizzo che ne viene fatto.
Oltre al contesto delle start-up, la registrazione del software rappresenta in generale un presidio giuridico di fondamentale importanza per qualsiasi soggetto economico o professionale che intenda attribuire certezza alla propria paternità creativa, prevenire contenziosi, regolamentare i rapporti giuridici con soggetti terzi o consolidare il valore di mercato dell’opera.
È in questa prospettiva che si comprende appieno il ruolo dell’assistenza legale nella gestione strategica della proprietà intellettuale: un avvocato può orientare nella scelta dello strumento di registrazione più adeguato al contesto operativo, redigere i necessari accordi di sviluppo, licenza e riservatezza, predisporre dichiarazioni autoriali coerenti con le esigenze probatorie e, più in generale, assicurare che l’intera architettura giuridica che circonda il software sia coerente con le aspettative economiche dell’impresa.
Il nostro Studio Legale assiste imprese, professionisti e start-up nell’intero percorso di tutela del software, offrendo supporto qualificato in materia di diritto dell’innovazione e delle nuove tecnologie. Contattaci per un confronto!
Studio legale D’Agostino. Protezione del software e assistenza legale su programmi per elaboratore e diritto d’autore.
da Redazione | Apr 14, 2025 | Diritto d'Impresa
Tutto pronto per la formazione dell’elenco dei soggetti NIS?
Nell’ambito della prima fase attuativa del decreto legislativo 4 settembre 2024, n. 138, recante attuazione della Direttiva (UE) 2022/2555 (c.d. Direttiva NIS 2), l’Agenzia per la Cybersicurezza Nazionale ha avviato in questi giorni l’invio delle comunicazioni formali di inserimento nell’elenco dei soggetti NIS a favore delle organizzazioni che hanno completato la procedura di registrazione nei termini previsti.
Tale attività si inserisce in un percorso più ampio di definizione del perimetro applicativo della normativa nazionale in materia di cybersicurezza, ed è volta a notificare ufficialmente ai soggetti interessati la loro riconducibilità all’ambito soggettivo delineato dagli articoli 3 e 7 del decreto.
La comunicazione viene trasmessa tramite posta elettronica certificata e si fonda su una Determinazione del Direttore Generale dell’Agenzia, che ha accolto (o eventualmente modificato) le valutazioni preliminari rilasciate in fase di registrazione, anche previa consultazione con l’Autorità di settore competente.
L’inserimento nell’elenco dei soggetti NIS comporta per l’organizzazione l’obbligo di conformarsi a un articolato regime di adempimenti, tra cui l’adozione di misure tecniche e organizzative di sicurezza, la notifica degli incidenti e l’aggiornamento costante delle informazioni registrate presso il portale dei servizi ACN.
Sotto il profilo sostanziale, l’effetto principale della comunicazione consiste nell’attribuzione della qualifica di soggetto “essenziale” o “importante”, con l’ulteriore conseguenza dell’assoggettamento a vigilanza, ispezioni e responsabilità specifiche.
Tuttavia, la natura amministrativa del procedimento e il carattere unilaterale del provvedimento consentono alle organizzazioni di attivare, entro termini determinati, importanti strumenti di tutela dei propri interessi, soprattutto qualora sussistano dubbi o contestazioni circa la correttezza dell’inquadramento operato dall’Autorità. I paragrafi che seguono illustreranno i principali rimedi esperibili da parte dei soggetti destinatari della comunicazione di inserimento nell’elenco dei soggetti NIS.
La registrazione al portale e la fase preliminare dell’inserimento nell’elenco dei soggetti NIS
Ai sensi dell’articolo 7 del decreto legislativo 4 settembre 2024, n. 138, i soggetti pubblici e privati potenzialmente rientranti nell’ambito di applicazione della normativa in materia di cybersicurezza avevano l’onere di provvedere alla propria registrazione tramite l’apposita piattaforma digitale messa a disposizione dall’Agenzia per la Cybersicurezza Nazionale.
Il termine ultimo per la trasmissione della dichiarazione di registrazione era stato fissato al 28 febbraio 2025, come indicato dal combinato disposto degli articoli 7 e 42 del decreto. Tale adempimento si configurava quale presupposto necessario per consentire all’ACN di avviare il procedimento di individuazione dei soggetti “essenziali” e “importanti” da includere nell’elenco dei soggetti NIS, sulla base di criteri normativi e valutazioni tecnico-settoriali.
La procedura di registrazione è avvenuta attraverso il Portale dei Servizi dell’Agenzia, accessibile all’indirizzo portale.acn.gov.it, mediante l’invio telematico di una dichiarazione strutturata secondo un modello predefinito.
All’interno della piattaforma, le organizzazioni hanno avuto modo non soltanto di fornire le informazioni richieste in modo standardizzato, ma anche di compilare un campo libero, espressamente previsto per permettere agli operatori di inserire eventuali elementi informativi integrativi ritenuti utili ai fini della corretta valutazione da parte dell’Autorità.
In particolare, molte organizzazioni hanno utilizzato tale spazio per segnalare circostanze rilevanti ai fini di una potenziale esclusione dall’ambito soggettivo della disciplina, come ad esempio la non appartenenza a settori critici, il mancato superamento delle soglie dimensionali previste o la mancata rilevanza in concreto dell’attività formalmente svolta.
L’inserimento nell’elenco dei soggetti NIS è dunque l’esito di una valutazione complessa, che si pone a valle di un procedimento amministrativo. I destinatari della comunicazione di ACN potrebbero ritenere necessario attivare i rimedi previsti dall’ordinamento, qualora ritengano che l’attribuzione della qualifica di soggetto NIS non rispecchi correttamente la propria posizione.
Accesso agli atti e diritto alla conoscenza della Determinazione di inserimento nell’elenco dei soggetti NIS
Il primo rimedio esperibile da parte dei soggetti che abbiano ricevuto la comunicazione di inserimento nell’elenco dei soggetti NIS consiste nella proposizione di un’istanza di accesso agli atti, ai sensi degli articoli 22 e seguenti della Legge 7 agosto 1990, n. 241, entro il termine di trenta giorni dalla ricezione della comunicazione trasmessa dall’Agenzia per la Cybersicurezza Nazionale.
L’istanza consente alla persona giuridica interessata di prendere visione e di estrarre copia dei documenti amministrativi che hanno condotto all’inserimento, tra cui in particolare la Determinazione del Direttore Generale dell’ACN che ha formalmente disposto l’iscrizione del soggetto come “essenziale” o “importante” nell’elenco previsto dall’articolo 7, comma 3, lettera a), del decreto legislativo 138/2024.
L’accesso è finalizzato alla conoscenza integrale del procedimento istruttorio, dei presupposti tecnici, dei pareri eventualmente acquisiti e delle valutazioni espresse dall’Autorità di settore, al fine di consentire al soggetto interessato una valutazione consapevole e tempestiva delle possibili iniziative difensive, sia in sede procedimentale che contenziosa.
In particolare, qualora la qualificazione disposta dall’ACN risulti divergente rispetto alla dichiarazione inizialmente resa in fase di registrazione, sarà utile verificare se la rivalutazione sia stata fondata su presupposti e motivazioni giuridicamente fondati.
L’istanza deve essere presentata nelle forme previste per i procedimento di accesso agli atti. Salvo che sia diversamente stabilito, l’amministrazione ha l’obbligo di concludere il procedimento entro trenta giorni, adottando un provvedimento espresso e motivato sull’accoglimento o il rigetto dell’istanza, ai sensi dell’articolo 25 della legge n. 241/1990.
In caso di diniego, espresso o tacito, il soggetto potrà ricorrere al giudice amministrativo secondo quanto previsto dall’articolo 116 del Codice del processo amministrativo, tutelando così il proprio diritto alla trasparenza e al contraddittorio effettivo nell’ambito dell’inserimento nell’elenco dei soggetti NIS.
Memoria integrativa nel procedimento di verifica ex post dell’inserimento nell’elenco dei soggetti NIS
Oltre al rimedio dell’accesso agli atti, le organizzazioni che abbiano ricevuto la comunicazione di inserimento nell’elenco dei soggetti NIS possono esercitare una forma di partecipazione procedimentale diretta mediante la presentazione, entro sessanta giorni dalla ricezione della comunicazione, di una memoria integrativa nell’ambito del procedimento di verifica ex post previsto dalla normativa.
Tale facoltà trova fondamento nel più generale principio di partecipazione procedimentale sancito dall’articolo 10 della Legge n. 241/1990. La memoria integrativa consente al soggetto interessato di apportare nuovi elementi valutativi, chiarimenti documentali o osservazioni giuridiche che possano incidere sulla conferma o sull’eventuale revisione della classificazione operata dall’Agenzia.
In particolare, la fase di verifica ex post si configura come una prosecuzione del procedimento amministrativo, nel corso della quale l’Agenzia per la Cybersicurezza Nazionale potrà riesaminare le determinazioni assunte alla luce di quanto rappresentato dalla parte. Ciò si rivela particolarmente rilevante nei casi in cui la valutazione inizialmente effettuata in sede di registrazione sia stata modificata senza un contraddittorio anticipato o su presupposti non conosciuti dall’organizzazione.
Di regola, la comunicazione ricevuta da ACN contiene l’indicazione dell’apertura della fase di verifica e invita espressamente le organizzazioni ad attivarsi mediante il Portale dei Servizi, entro il termine perentorio di sessanta giorni. È in tale sede che potrà essere trasmessa la memoria integrativa, corredata da eventuale documentazione tecnica o da pareri giuridici, in grado di dimostrare l’inapplicabilità della disciplina o l’erroneità dell’inquadramento come soggetto “essenziale” o “importante”.
La trasmissione della memoria, pur non sospendendo gli effetti della comunicazione di inserimento nell’elenco dei soggetti NIS, potrà consentire una rivalutazione della posizione dell’Agenzia.
Ricorso al TAR contro la comunicazione di inserimento nell’elenco dei soggetti NIS: termini e presupposti
Nel quadro dei rimedi esperibili da parte delle organizzazioni destinatarie della comunicazione di inserimento nell’elenco dei soggetti NIS, assume particolare rilievo la possibilità di proporre ricorso giurisdizionale dinanzi al Tribunale amministrativo regionale del Lazio, sede di Roma, ai sensi dell’articolo 29 del Codice del processo amministrativo.
Tale ricorso è proponibile entro il termine di sessanta giorni dalla ricezione della comunicazione adottata dall’Agenzia per la Cybersicurezza Nazionale, laddove sussistano fondati motivi di illegittimità del provvedimento impugnato.
Il ricorso al TAR rappresenta un’extrema ratio, e presuppone una prudente valutazione della fondatezza delle censure proponibili, alla luce sia della normativa vigente, sia delle risultanze documentali acquisite, in particolare a seguito di eventuale accesso agli atti.
A titolo esemplificativo, possono rilevare profili di difetto di motivazione, violazione del contraddittorio, errore nei presupposti di fatto, errata applicazione della normativa di settore o insussistenza dei criteri oggettivi di inclusione di cui agli Allegati I-IV del decreto.
È importante sottolineare che, nel sistema delineato dal decreto legislativo 138/2024, la comunicazione di inserimento nell’elenco dei soggetti NIS non costituisce una mera presa d’atto formale, bensì incide in modo significativo sul regime giuridico cui l’organizzazione sarà sottoposta, comportando obblighi di sicurezza, responsabilità, controlli e sanzioni.
Ne deriva la necessità, per il soggetto interessato, di considerare il contenzioso solo qualora si ravvisi un pregiudizio concreto e attuale, fondato su elementi oggettivi e sostenuto da una solida ricostruzione dei fatti e del diritto.
Assistenza legale specializzata nei procedimenti di inserimento nell’elenco dei soggetti NIS
L’inserimento nell’elenco dei soggetti NIS comporta per le organizzazioni interessate una profonda trasformazione nel proprio assetto regolatorio e operativo. L’attribuzione della qualifica di soggetto “essenziale” o “importante” incide direttamente sull’organizzazione interna, imponendo l’adozione di specifiche misure tecniche e organizzative, l’obbligo di notifica degli incidenti e la soggezione a controlli, ispezioni e regimi sanzionatori.
L’attivazione dei rimedi previsti dall’ordinamento – sia nella forma dell’accesso agli atti e della partecipazione procedimentale, sia attraverso un eventuale contenzioso giurisdizionale – richiede una competenza specifica e settoriale. Il nostro Studio offre assistenza qualificata a imprese e pubbliche amministrazioni tenute alla registrazione sul portale dei soggetti NIS; siamo a disposizione per un confronto preliminare sull’inserimento della vostra organizzazione nell’elenco dei soggetti NIS.
da Redazione | Mar 31, 2025 | Diritto d'Impresa
Il consenso marketing assume un rilievo fondamentale quale base giuridica necessaria per la liceità del trattamento ai sensi del Regolamento (UE) 2016/679, c.d. General Data Protection Regulation (GDPR), laddove non sussistano altre condizioni di legittimità previste dall’art. 6 del Regolamento.
L’attività di profilazione dell’utenza e l’invio di comunicazioni a contenuto commerciale, specie mediante strumenti automatizzati o con operatore, comportano un potenziale impatto significativo sui diritti e sulle libertà fondamentali degli interessati. Ne consegue che le modalità di raccolta, gestione e documentazione del consenso marketing devono avvenire nel pieno rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e accountability imposti dal Regolamento.
Il Garante per la protezione dei dati personali ha recentemente riaffermato, con un articolato provvedimento del 27 febbraio 2025, l’importanza di una corretta governance del trattamento con riferimento specifico al consenso per finalità promozionali. Il caso esaminato dall’Autorità ha evidenziato alcune prassi illecite nella raccolta del consenso mediante moduli generici, ambigui o formulati in modo da ostacolare l’effettivo esercizio della volontà dell’interessato. Tale pronuncia, di particolare interesse applicativo, conferma che una scorretta gestione del consenso marketing può determinare l’irrogazione di significative sanzioni pecuniarie, ai sensi dell’art. 83 GDPR, nonché l’adozione di misure correttive o inibitorie ex art. 58 del medesimo Regolamento.
In questa cornice, il presente contributo si propone di analizzare i principali riferimenti normativi e interpretativi in materia di consenso marketing, evidenziando i profili critici emersi nella prassi applicativa e offrendo spunti per l’adeguamento delle prassi aziendali alla disciplina europea e alle indicazioni fornite dall’Autorità garante.
Il consenso marketing come base giuridica del trattamento: requisiti di validità ai sensi del GDPR
Il consenso marketing, affinché possa costituire una valida base giuridica del trattamento per finalità promozionali, deve rispettare i requisiti stringenti stabiliti dal Regolamento (UE) 2016/679, in particolare dagli articoli 4, punto 11, e 7. In base alla definizione normativa, il consenso è valido solo se rappresenta una manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, espressa mediante dichiarazione o azione positiva inequivocabile. Tale manifestazione, come ribadito anche dalle Linee guida n. 5/2020 del Comitato europeo per la protezione dei dati (EDPB), non può mai essere presunta o desunta dal silenzio, da caselle preselezionate o da comportamenti ambigui.
Il principio di granularità, direttamente collegato alla specificità del consenso, impone che l’interessato possa scegliere in modo autonomo e differenziato tra le diverse finalità del trattamento, e in particolare tra l’invio di comunicazioni dirette da parte del titolare e la cessione dei dati a terzi per finalità analoghe. Inoltre, in ossequio al principio di libertà, il consenso marketing deve poter essere rifiutato o revocato senza che ciò comporti svantaggi per l’interessato, né sotto il profilo contrattuale né in termini di fruibilità dei servizi.
L’esperienza applicativa, confermata nel recente provvedimento del Garante del 27 febbraio 2025, ha mostrato come il ricorso a formule contrattuali o informative generiche – che raggruppano sotto un’unica clausola il consenso all’invio di comunicazioni commerciali, alla profilazione e alla cessione a soggetti terzi – non sia conforme al dettato normativo. Il consenso marketing così ottenuto risulta privo dei requisiti di validità, con conseguente illiceità del trattamento ai sensi degli articoli 6, paragrafo 1, lettera a), e 5, paragrafo 1, lettera a), del GDPR.
Ne deriva, in via sistematica, l’obbligo per il titolare del trattamento di predisporre strumenti tecnici e giuridici idonei a garantire che il consenso marketing sia acquisito e documentato nel rispetto di tutti i requisiti di validità prescritti dalla normativa europea, al fine di evitare effetti nullificanti e, in ultima istanza, l’applicazione di sanzioni.
Consenso marketing e Registro Pubblico delle Opposizioni: interferenze e limiti alla liceità del trattamento
Un ulteriore profilo critico in materia di consenso marketing attiene all’interazione tra il regime del consenso espresso e gli effetti prodotti dall’iscrizione dell’interessato al Registro Pubblico delle Opposizioni (RPO). L’articolo 130 del d.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), come modificato, stabilisce che, per l’invio di comunicazioni promozionali mediante telefono con operatore, è necessario acquisire il previo consenso dell’interessato, salvo che questi non abbia iscritto la propria utenza al RPO, manifestando così una volontà contraria al trattamento a fini promozionali, configurabile come un opt-out generalizzato.
La disciplina vigente, dunque, impone una valutazione attenta dell’effettiva validità del consenso marketing prestato in presenza dell’opposizione espressa tramite l’iscrizione al RPO. In linea con il principio di accountability, il titolare del trattamento è tenuto a dimostrare che il consenso, eventualmente rilasciato successivamente all’iscrizione al Registro, sia stato espresso con piena consapevolezza e in modo inequivocabile, non potendo contare su mere dichiarazioni generiche o su acquisizioni ambigue.
Il provvedimento del Garante in commento ha chiarito che il semplice rilascio di un consenso omnibus, privo dei requisiti di libertà e granularità, non è idoneo a neutralizzare gli effetti dell’opposizione manifestata con l’iscrizione al Registro. È dunque illecito il trattamento dei dati personali effettuato per finalità promozionali qualora si fondi su un consenso genericamente prestato attraverso form o clausole contrattuali non conformi, anche se cronologicamente successivo all’opposizione.
Consenso marketing e requisiti di validità secondo il GDPR
La legittimità del trattamento dei dati personali per finalità promozionali dipende in modo imprescindibile dalla validità del consenso marketing acquisito. Ai sensi dell’articolo 4, paragrafo 11, del Regolamento (UE) 2016/679 (GDPR), il consenso deve consistere in una manifestazione di volontà libera, specifica, informata e inequivocabile da parte dell’interessato, con la quale egli esprime l’assenso, mediante dichiarazione o azione positiva inequivocabile, al trattamento dei dati personali che lo riguardano.
Tale previsione, letta congiuntamente agli articoli 6 e 7 del Regolamento, impone al titolare un onere probatorio particolarmente gravoso, volto a dimostrare che il consenso sia stato prestato secondo modalità coerenti con i principi di trasparenza, correttezza e responsabilizzazione.
In ambito di consenso marketing, la giurisprudenza e la prassi del Garante per la protezione dei dati personali hanno posto in rilievo la necessità che l’interessato possa compiere una scelta consapevole e priva di coercizioni. Ciò significa, tra l’altro, che non può ritenersi valido il consenso espresso in assenza di una previa informativa adeguata, ovvero mediante accorgimenti grafici e testuali tali da indurre confusione, condizionamento o passività dell’utente.
Il principio di granularità impone, inoltre, che le varie finalità del trattamento siano tenute distinte, così da consentire all’interessato di prestare o negare il consenso con riferimento a ciascuna di esse. In tal senso, il trattamento dei dati per finalità promozionali deve poter essere separato da quello per l’invio di newsletter informative, dalla profilazione commerciale o dalla cessione a terzi.
Il recente provvedimento, qui in esame, ha ribadito come il consenso marketing non possa dirsi valido laddove sia acquisito tramite formule omnicomprensive o mediante meccanismi che non permettano la selezione autonoma dei canali di contatto e delle categorie merceologiche di interesse. Si tratta, in sostanza, di un consolidato orientamento che pone al centro la volontà libera dell’interessato, nella prospettiva di rafforzare la tutela del diritto alla protezione dei dati personali quale diritto fondamentale di rango europeo.
Consenso marketing e requisiti di validità: libertà, specificità e granularità
Ai sensi dell’articolo 4, punto 11), del Regolamento (UE) 2016/679, il consenso marketing rappresenta una manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale egli accetta, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
L’articolo 7 dello stesso Regolamento disciplina le condizioni per la validità del consenso, stabilendo che il titolare deve essere in grado di dimostrare che l’interessato ha prestato il proprio consenso e che quest’ultimo può revocarlo in qualsiasi momento. Inoltre, il consenso deve essere chiaramente distinguibile da altre questioni, in forma comprensibile e facilmente accessibile.
La specificità del consenso marketing implica che questo debba riferirsi a finalità determinate, come l’invio di comunicazioni promozionali da parte del titolare o la cessione dei dati a soggetti terzi. È invalido, ad esempio, un unico flag che copra contemporaneamente l’autorizzazione al marketing, alla profilazione e alla condivisione con partner commerciali.
La granularità, invece, impone che l’interessato possa selezionare le modalità di contatto preferite (telefono, e-mail, SMS) e, se del caso, indicare le categorie di prodotti o servizi per cui desidera ricevere comunicazioni. Si pensi ai moduli che, al contrario, impongono un consenso generalizzato alla ricezione di offerte da “società operanti nei settori energia, telefonia, finanza, automotive, retail, formazione”, senza che l’interessato possa escludere le categorie non desiderate.
Nella recente prassi, il Garante ha ritenuto illecito l’utilizzo di form in cui il consenso marketing era formulato in termini eccessivamente ampi e indifferenziati, con riferimento a una lista di centinaia di aziende terze raggiungibili attraverso diversi canali comunicativi (email, SMS, telefono, posta), senza che l’interessato potesse selezionare modalità o destinatari. In tali casi, non si realizza una manifestazione di volontà valida ai sensi dell’articolo 6, paragrafo 1, lettera a), del Regolamento, poiché mancano i requisiti della libertà, della chiarezza e del controllo effettivo da parte dell’interessato sul trattamento dei propri dati personali.
Consenso marketing e design delle interfacce: obblighi informativi e trasparenza nella raccolta del consenso online
Nel contesto della raccolta del consenso marketing attraverso strumenti digitali, l’architettura informativa dei moduli online assume un ruolo centrale nel garantire il rispetto dei principi di trasparenza, correttezza e comprensibilità sanciti dagli articoli 12 e 13 del Regolamento (UE) 2016/679.
Il titolare del trattamento è tenuto a presentare all’interessato, prima della raccolta dei dati personali, un’informativa facilmente accessibile, redatta con linguaggio chiaro e comprensibile, tale da consentire una decisione consapevole sul rilascio del consenso. La presenza di form complessi, con voci informative nascoste o accessibili solo tramite ulteriori interazioni, contrasta con tali obblighi e incide negativamente sulla validità del consenso.
Il recente provvedimento del Garante ha posto in luce numerose criticità sotto questo profilo, evidenziando come la presentazione di checkbox multiple, l’utilizzo di formule generiche o cumulative per la cessione dei dati a terzi e l’assenza di distinzione tra categorie merceologiche e strumenti di contatto (telefono, e-mail, SMS, posta cartacea) costituiscano ostacoli concreti all’effettiva autodeterminazione dell’interessato.
È stato ritenuto inadeguato, ad esempio, un sistema che richiedeva di cliccare su più link successivi per accedere all’elenco dei destinatari dei dati o ai dettagli sul tipo di comunicazioni previste, compromettendo la possibilità di esprimere un consenso granulare e realmente informato.
Inoltre, si è riscontrato l’impiego di tecniche persuasive improprie – quali accorgimenti grafici volti a spingere l’utente a confermare tutte le opzioni di contatto o a generare ambiguità sulla natura facoltativa del consenso – che, pur senza determinare un consenso “pre-flaggato”, ne pregiudicano comunque la validità sostanziale.
In linea con quanto affermato dal Comitato europeo per la protezione dei dati, l’informativa deve consentire all’interessato di comprendere agevolmente chi tratterà i dati, per quali finalità e attraverso quali canali, offrendo un controllo effettivo sul trattamento. In assenza di tali garanzie, il consenso marketing raccolto online rischia di essere affetto da invalidità, esponendo il titolare a responsabilità e sanzioni.
Supporto legale dedicato nelle strategie di marketing in conformità con il GDPR
L’acquisizione di un valido consenso marketing rappresenta la chiave di una buona strategia commerciale in conformità con il GDPR. Ogni scelta relativa alla raccolta del consenso deve essere attentamente ponderata, tenendo conto non solo della lettera della legge, ma anche degli indirizzi interpretativi consolidati, al fine di evitare condotte suscettibili di determinare la nullità del consenso e, nei casi più gravi, l’applicazione di pesanti sanzioni amministrative.
In questo contesto, l’impresa che intenda sviluppare strategie di e-commerce e marketing digitale deve necessariamente integrare la dimensione giuridica all’interno dei propri processi commerciali. È dunque fondamentale dotarsi di informative chiare e facilmente accessibili, di procedure di acquisizione del consenso rispondenti ai principi di trasparenza e accountability, e di un sistema di controllo interno sulla liceità del trattamento dei dati raccolti attraverso form, portali e campagne online.
Lo Studio Legale D’Agostino vanta esperienza nel supportare imprese e realtà organizzative nella definizione di strategie di marketing compliant al GDPR, nella redazione di informative strutturate in modo chiaro, completo e conforme alla normativa vigente, nonché nella predisposizione di procedure efficaci per la raccolta e la documentazione del consenso.
Offriamo assistenza specifica per la nomina di un Data Protection Officer (DPO) interno o esterno, e per la predisposizione di policy aziendali in materia di privacy, garantendo una consulenza personalizzata, in grado di integrare le esigenze commerciali con il rispetto delle regole sulla protezione dei dati personali. Contattaci qui per un primo confronto.
da Redazione | Mar 27, 2025 | Diritto d'Impresa
Nel contesto dei processi di automazione industriale, il brevetto per software rappresenta lo strumento per eccellenza nella protezione dell’innovazione tecnologica e per la valorizzazione economica dei risultati della ricerca e sviluppo. Da recenti dati pubblicati dall’UIBM emerge che nel 2024 le domande di brevetto per invenzione industriale sono state 10.148 con un incremento pari al 7,4% rispetto al 2023.
Al trend positivo di crescita ha contribuito lo stanziamento di fondi del Ministero delle Imprese e del Made in Italy: una dotazione finanziaria di 20 milioni di euro nell’ambito della misura Brevetti+, finalizzata a favorire lo sviluppo di una strategia brevettuale e l’accrescimento della competitività delle micro, piccole e medie imprese .
La crescente digitalizzazione delle filiere produttive, l’integrazione di algoritmi intelligenti nei macchinari e l’adozione di soluzioni di telemedicina e dispositivi medici basati su software nel settore sanitario hanno determinato un’impennata nella richiesta di strumenti di tutela giuridica idonei a garantire l’esclusiva sull’invenzione informatica. In tale contesto, il brevetto si affianca ad altri strumenti di protezione, come il diritto d’autore, i segreti industriali e la tutela del know-how, offrendo al titolare un diritto di esclusiva avente efficacia temporale e territoriale definita.
Il brevetto per software trova fondamento, nel diritto interno, nel Codice della Proprietà Industriale (D. Lgs. 10 febbraio 2005, n. 30), e, sul piano sovranazionale, nella Convenzione sul Brevetto Europeo (EPC) e negli accordi internazionali in materia di proprietà intellettuale, tra cui l’Agreement on Trade-Related Aspects of Intellectual Property Rights (TRIPS).
Tuttavia, nonostante il software possa in taluni casi essere brevettato, la sua protezione non è automatica né generalizzata: il diritto europeo, in particolare, esclude la brevettabilità del software “in quanto tale”, salvo che ricorrano specifici presupposti tecnici e funzionali, come sarà approfondito nei paragrafi successivi.
L’obiettivo del presente contributo è delineare, in chiave sistematica e aggiornata, le condizioni in presenza delle quali è possibile ottenere un brevetto per software, esaminando in particolare i requisiti di brevettabilità, la procedura di deposito nazionale ed europea, nonché le conseguenze giuridiche derivanti dalla concessione del titolo. Il tema si inserisce nel più ampio quadro della tutela del software, oggetto di un precedente approfondimento dedicato alle forme di protezione autoriale e contrattuale applicabili alle opere dell’ingegno di natura algoritmica.
Brevetto per software e disciplina normativa: riferimenti nazionali e internazionali
La possibilità di ottenere un brevetto per software è disciplinata da un insieme articolato di fonti normative di livello nazionale, europeo e internazionale, le quali, pur partendo da una comune esclusione di principio, ammettono eccezioni rilevanti che rendono la tutela brevettuale una strada percorribile in presenza di determinati presupposti.
In ambito nazionale, la fonte di riferimento è rappresentata dal Codice della Proprietà Industriale, approvato con D. Lgs. 10 febbraio 2005, n. 30, il quale, all’articolo 45, definisce come oggetto del brevetto “le invenzioni, di ogni settore della tecnica, che sono nuove e che implicano un’attività inventiva e sono atte ad avere un’applicazione industriale”. L’articolo 45, comma 2, lettera b), esclude tuttavia i “i piani, i principi ed i metodi per attività intellettuali, per gioco o per attività commerciale, ed i programmi di elaboratore”, recependo la formulazione dell’articolo 52 della Convenzione sul Brevetto Europeo (CBE).
Il medesimo articolo 52 CBE, infatti, al paragrafo 2 elenca una serie di categorie escluse dalla brevettabilità, tra cui i programmi per elaboratore, i metodi per il fare affari, le scoperte scientifiche e le presentazioni di informazioni.
Tali esclusioni trovano però un limite applicativo nel paragrafo 3 del medesimo articolo, il quale chiarisce che dette esclusioni operano solo nella misura in cui le domande di brevetto riguardano tali oggetti o attività in quanto tali. Ne deriva una clausola di apertura che, nel tempo, ha consentito alle prassi amministrative e alla giurisprudenza di individuare ipotesi in cui il software, se inserito in un contesto tecnico appropriato, può divenire oggetto legittimo di brevetto per software.
Sul piano internazionale, merita menzione l’Accordo TRIPS (Agreement on Trade-Related Aspects of Intellectual Property Rights), siglato nell’ambito dell’Organizzazione Mondiale del Commercio (OMC), il quale all’articolo 27 stabilisce il principio della brevettabilità di ogni invenzione in tutti i settori della tecnologia, purché nuova, frutto di un’attività inventiva e atta ad essere applicata industrialmente. Anche in questo contesto, l’interpretazione della nozione di “invenzione” ha un ruolo determinante nel valutare l’ammissibilità del brevetto per software, considerando le differenze terminologiche e sistematiche tra i diversi ordinamenti giuridici.
Infine, va considerato che l’Italia, in quanto Stato membro dell’Unione Europea e parte della Convenzione sul Brevetto Europeo, si uniforma alla giurisprudenza dell’Ufficio Europeo dei Brevetti (EPO) e alle relative linee guida applicative, le quali costituiscono un corpus normativo di riferimento sempre più rilevante nella prassi del deposito e dell’esame delle domande relative a invenzioni basate su programmi informatici.
Brevetto per software e requisiti di brevettabilità: originalità, attività inventiva ed effetto tecnico
L’ottenimento di un brevetto per software presuppone, in via generale, la sussistenza dei requisiti previsti per ogni invenzione brevettabile: la novità, l’attività inventiva e la suscettibilità di applicazione industriale, così come stabilito dall’art. 46 del Codice della Proprietà Industriale e dall’art. 52 della Convenzione sul Brevetto Europeo.
Tuttavia, quando l’invenzione riguarda un programma per elaboratore, tali requisiti devono essere valutati alla luce di un elemento ulteriore, di natura tecnico-funzionale, comunemente indicato come “effetto tecnico”. In base alla prassi consolidata dell’EPO, il software può essere oggetto di tutela brevettuale solo se, attraverso la sua esecuzione, produce un effetto tecnico che va oltre la normale interazione tra software e hardware.
L’“effetto tecnico” deve essere concreto, misurabile e collegato al funzionamento di un sistema tecnico: non è sufficiente che il software risolva un problema logico, matematico o gestionale, né che migliori l’efficienza del codice dal punto di vista astratto.
Affinché sia legittimo un brevetto per software, è necessario che l’invenzione generi un vantaggio tecnico, ad esempio nel controllo di un dispositivo fisico, nella gestione ottimizzata delle risorse hardware, nella riduzione del consumo energetico di un sistema o nel miglioramento della sicurezza informatica di una rete. In questo senso, il software non viene protetto come sequenza di istruzioni o come algoritmo astratto, ma in quanto elemento funzionale che coopera con componenti fisici o processi industriali.
La prassi dell’EPO ha riconosciuto la brevettabilità, a titolo esemplificativo, di software per il controllo automatico di un braccio robotico in ambito industriale, di algoritmi per la gestione dinamica del traffico aereo, di programmi destinati a migliorare il funzionamento interno di un microprocessore, o ancora di sistemi per la compressione digitale dei dati in grado di ottimizzare le prestazioni di trasmissione.
Un altro esempio significativo riguarda i software per l’elaborazione delle immagini mediche, qualora contribuiscano al miglioramento diagnostico tramite tecniche automatizzate di analisi visiva o segmentazione. Tali applicazioni, incidendo direttamente su dispositivi, processi o strutture tecniche, soddisfano il requisito dell’effetto tecnico e sono pertanto considerate brevettabili.
La valutazione dell’attività inventiva, in particolare, richiede che il contributo tecnico introdotto dal software non sia ovvio per un tecnico esperto del settore, tenendo conto dello stato della tecnica esistente. La giurisprudenza europea ha chiarito che, nella determinazione dell’attività inventiva, gli elementi non tecnici della rivendicazione – come l’aspetto estetico, l’organizzazione aziendale o le regole di gioco – non possono essere presi in considerazione, salvo che contribuiscano in modo diretto a produrre l’effetto tecnico richiesto.
La distinzione tra invenzione brevettabile e software non tutelabile risiede dunque non nel contenuto astratto del programma, ma nella capacità dell’insieme funzionale di risolvere un problema tecnico attraverso mezzi tecnici.
In conclusione, la possibilità di ottenere un brevetto per software dipende non solo dalla conformità formale ai requisiti generali previsti dalla legge, ma soprattutto dalla capacità dell’invenzione di presentare un contributo tecnico concreto, idoneo a differenziarla da un semplice algoritmo eseguibile su un elaboratore. È su questo terreno che si gioca, in sede di esame, l’effettiva accoglibilità della domanda di brevetto da parte dell’ufficio competente.
Brevetto per software: iter di deposito presso l’Ufficio Italiano Brevetti e Marchi
La presentazione di una domanda di brevetto per software in Italia avviene presso l’Ufficio Italiano Brevetti e Marchi (UIBM), secondo le modalità previste dal Codice della Proprietà Industriale e dalla normativa regolamentare di attuazione. La procedura di deposito, pur non differenziandosi formalmente da quella prevista per le altre tipologie di invenzione, richiede una particolare attenzione nella redazione dei documenti tecnici, in considerazione delle peculiarità del software come oggetto di tutela brevettuale.
La domanda può essere presentata mediante il portale dedicato del Ministero delle Imprese e del Made in Italy, ed è soggetta al pagamento dei diritti di deposito e delle tasse di mantenimento annuali.
Il fascicolo brevettuale deve contenere, ai sensi dell’art. 148 del Codice, almeno i seguenti elementi: una descrizione dettagliata dell’invenzione, una o più rivendicazioni che definiscano l’oggetto della protezione richiesta, eventuali disegni tecnici, un riassunto e i dati anagrafici del richiedente. Nel caso del brevetto per software, la parte descrittiva assume rilievo decisivo, poiché deve consentire a un tecnico del settore di comprendere in modo completo il funzionamento del programma e il contributo tecnico che esso apporta rispetto allo stato della tecnica.
È pertanto essenziale esplicitare, in modo chiaro e strutturato, le caratteristiche funzionali del software, le modalità con cui esso interagisce con l’hardware o altri elementi fisici, e gli effetti tecnici che ne derivano. Particolare attenzione deve essere riservata anche alla formulazione delle rivendicazioni, le quali devono essere redatte in termini che riflettano correttamente il carattere tecnico dell’invenzione.
Rivendicazioni troppo generiche o astratte rischiano di condurre a un rigetto per mancanza di tecnicità o di chiarezza. È prassi consolidata, nelle domande relative a software, inserire esempi applicativi, schemi logici e riferimenti a dispositivi fisici, al fine di rafforzare l’argomentazione tecnica e conferire concretezza alla descrizione. L’UIBM effettua un esame formale della domanda e trasmette il fascicolo all’Ufficio Europeo dei Brevetti per il rapporto di ricerca, che rappresenta un elemento decisivo per valutare la sussistenza dei requisiti di novità e attività inventiva.
La domanda di brevetto per software depositata in Italia può costituire anche la base per una successiva estensione internazionale, mediante le procedure previste dalla Convenzione di Parigi sul diritto di priorità o dal sistema PCT. A tal fine, il deposito nazionale può essere un utile primo passo strategico, in quanto consente di cristallizzare la data dell’invenzione, tutelando l’inventore nel periodo di valutazione e predisposizione della protezione all’estero. In ogni caso, la redazione della domanda e la corretta impostazione tecnico-giuridica dei documenti elementi fondamentali per l’esito positivo della procedura e per la solidità della tutela conferita.
Protezione internazionale del brevetto per software: EPO e PCT
L’esigenza di ottenere una tutela più ampia e territorialmente estesa del brevetto per software induce molte imprese a ricorrere al deposito europeo o internazionale, sfruttando i meccanismi previsti dalla Convenzione sul Brevetto Europeo (CBE) e dal Patent Cooperation Treaty (PCT). Entrambi gli strumenti consentono di razionalizzare il processo di estensione della protezione al di fuori dei confini nazionali, attraverso una procedura unificata che facilita la presentazione e l’esame della domanda in più Stati.
La procedura europea si svolge dinanzi all’Ufficio Europeo dei Brevetti (EPO), con sede a Monaco di Baviera, e si articola in tre fasi principali: il deposito della domanda, l’esame formale e tecnico, e la concessione del brevetto europeo. La domanda può essere redatta in una delle tre lingue ufficiali dell’EPO (inglese, francese o tedesco) e deve contenere la descrizione dell’invenzione, le rivendicazioni, eventuali disegni e il riassunto.
Il sistema del PCT, amministrato dall’Organizzazione Mondiale della Proprietà Intellettuale (OMPI/WIPO), consente invece di presentare una domanda internazionale valida in oltre 150 Paesi membri, posticipando la fase nazionale nei singoli Stati. La procedura si compone di una fase internazionale – comprendente la ricerca internazionale e l’eventuale esame preliminare – e di una fase nazionale o regionale, in cui il titolare decide in quali Paesi estendere effettivamente la protezione. Pur non sfociando direttamente nel rilascio di un brevetto unitario, il PCT offre il vantaggio di guadagnare tempo per valutare le opportunità di tutela nei vari ordinamenti giuridici.
La scelta tra deposito nazionale, europeo o internazionale dipende da una pluralità di fattori: l’ampiezza del mercato di riferimento, la strategicità dell’invenzione, il budget disponibile e la probabilità di ottenere una concessione effettiva. In ogni caso, l’estensione territoriale della protezione costituisce un tassello fondamentale nella pianificazione della tutela legale del software, specialmente in ambito industriale e high-tech.
Brevetto per software e diritti di esclusiva del titolare
La concessione di un brevetto per software, in quanto titolo di proprietà industriale avente efficacia costitutiva, attribuisce al titolare una facoltà esclusiva di attuare l’invenzione e di trarne profitto sul territorio dello Stato, nei limiti e alle condizioni previste dal Codice della Proprietà Industriale. Ai sensi dell’art. 66, comma 1, tale facoltà si concreta in un insieme di diritti esclusivi che investono ogni modalità di sfruttamento tecnico-economico dell’invenzione, sia diretta che indiretta.
In particolare, se l’oggetto del brevetto è costituito da un prodotto, come nel caso di un sistema integrato hardware/software, il titolare ha il diritto di vietare a terzi, salvo proprio consenso, di produrre, usare, mettere in commercio, vendere o importare il prodotto in questione (art. 66, comma 2, lett. a). Se invece l’invenzione riguarda un procedimento, ad esempio un metodo implementato mediante software per il trattamento automatico di dati o il controllo di un impianto industriale, il diritto esclusivo si estende all’applicazione del procedimento stesso, nonché all’uso, alla commercializzazione, alla vendita o all’importazione dei prodotti direttamente ottenuti tramite il procedimento brevettato (art. 66, comma 2, lett. b).
In aggiunta a tali facoltà, il comma 2-bis estende la tutela al c.d. uso indiretto dell’invenzione, riconoscendo al titolare del brevetto per software il diritto esclusivo di vietare la fornitura o l’offerta di mezzi relativi a un elemento essenziale dell’invenzione, necessari per la sua attuazione nel territorio protetto, qualora tali mezzi siano forniti a soggetti non autorizzati e il terzo fornitore sia consapevole – o avrebbe potuto esserlo con l’ordinaria diligenza – dell’idoneità di tali mezzi ad attuare l’invenzione brevettata. Tale divieto non si applica, ai sensi del comma 2-ter, quando i mezzi sono costituiti da prodotti normalmente in commercio, salvo che il fornitore non induca consapevolmente l’acquirente a porre in essere atti contraffattori.
Nel contesto del brevetto per software, tali diritti si traducono in un potere di controllo particolarmente rilevante nei confronti della distribuzione non autorizzata di applicazioni, dispositivi embedded o architetture digitali che incorporino la soluzione brevettata. Il diritto esclusivo può essere esercitato sia mediante sfruttamento diretto, da parte del titolare, sia mediante licenza d’uso, regolata ai sensi dell’art. 140 c.p.i., eventualmente a titolo oneroso. Inoltre, il brevetto può essere oggetto di trasferimento a terzi, con effetti reali e opponibilità erga omnes a seguito dell’annotazione nei registri dell’UIBM.
Brevetto: durata, licenza e tutela giudiziaria
Il brevetto per software, al pari degli altri brevetti per invenzione industriale, ha una durata massima di venti anni a decorrere dalla data di deposito della domanda, come previsto dall’art. 60 del Codice della Proprietà Industriale.
Durante il periodo di validità, il brevetto per software può costituire oggetto di licenza contrattuale, esclusiva o non esclusiva, a favore di soggetti terzi interessati allo sfruttamento dell’invenzione. Il contratto di licenza, previsto e disciplinato dall’art. 140 c.p.i., può essere iscritto nei registri dell’UIBM per l’opponibilità a terzi, ma conserva efficacia obbligatoria anche se non trascritto.
La licenza può prevedere una pluralità di clausole personalizzate, concernenti l’ambito territoriale, la durata, le modalità di utilizzo, le royalties o corrispettivi dovuti, nonché obblighi di riservatezza e garanzie di conformità tecnica. Nei settori ad alta intensità tecnologica, la licenza di un brevetto per software rappresenta uno strumento strategico di trasferimento tecnologico, spesso affiancato da accordi di know-how, di cooperazione tecnica o di ricerca congiunta.
Oltre alla licenza, il brevetto può essere ceduto integralmente a titolo oneroso o gratuito, con effetti traslativi reali. Ai sensi dell’art. 138 c.p.i., il trasferimento del brevetto deve risultare da atto scritto, e produce effetti nei confronti dei terzi solo a seguito dell’annotazione nei registri dell’Ufficio. In sede di operazioni straordinarie (fusioni, scissioni, conferimenti), il brevetto per software può rappresentare una componente significativa del valore d’impresa, suscettibile di autonoma valutazione economica. La circolazione del brevetto può dunque generare vantaggi competitivi e opportunità di investimento, anche in funzione della strategia proprietaria adottata.
Nel caso in cui terzi pongano in essere atti di contraffazione, o comunque utilizzino indebitamente l’invenzione oggetto del brevetto, il titolare ha diritto di agire in giudizio per la tutela dei propri diritti, mediante le azioni previste dagli artt. 121 e ss. del Codice della Proprietà Industriale.
Tra i rimedi esperibili vi sono l’azione di accertamento della contraffazione, l’azione inibitoria, il sequestro dei beni contraffatti, la descrizione e, in sede definitiva, la condanna al risarcimento del danno. L’autorità giudiziaria può altresì disporre la pubblicazione della sentenza a spese del soccombente, in quanto strumento riparatorio dell’illecito. In caso di urgenza, è possibile ricorrere a misure cautelari ante causam, ai sensi dell’art. 131 c.p.i., per impedire il protrarsi o l’aggravarsi della violazione.
Diritto dell’innovazione e delle nuove tecnologie: un supporto legale qualificato
Il brevetto per software rappresenta, oggi più che mai, uno strumento centrale nella strategia di protezione dell’innovazione tecnologica, specialmente nei settori ad alta intensità di ricerca e sviluppo.
In ambito manifatturiero, i software incorporati nei sistemi di produzione automatizzati costituiscono un vantaggio competitivo difficilmente replicabile; nel settore sanitario, algoritmi di analisi per immagini diagnostiche, software per la gestione dei dispositivi medici o piattaforme di telemedicina richiedono tutela contro fenomeni di imitazione o utilizzo non autorizzato. Lo stesso vale per l’industria farmaceutica, che sempre più spesso integra soluzioni digitali nei processi di sperimentazione clinica o nella tracciabilità dei prodotti.
Tuttavia, l’evoluzione tecnologica contemporanea solleva interrogativi inediti. In particolare, la crescente diffusione di soluzioni basate su intelligenza artificiale e machine learning pone nuove sfide alla qualificazione giuridica dell’invenzione brevettabile. I software che apprendono autonomamente dai dati e modificano il proprio comportamento nel tempo possono rendere incerto il perimetro dell’effetto tecnico, la descrizione sufficiente dell’invenzione e la ripetibilità del procedimento, elementi essenziali per l’accoglibilità della domanda.
Alla luce di tale complessità, risulta sempre più necessario un approccio integrato, che combini competenze giuridiche, tecniche e strategiche. Lo Studio Legale D’Agostino, con expertise nel diritto dell’innovazione e delle nuove tecnologie, affianca le imprese nella costruzione di una tutela solida del proprio know-how e nella protezione degli asset software e algoritmici. Siamo a disposizione per un confronto sulle strategie di tutela delle vostre invenzioni.
Brevetto per software. Il nostro studio legale offre supporto strategico e consulenza personalizzata per startup e imprese, garantendo la miglior protezione del business.
