Maurizio Detalmo Mezzavilla
Presidente Axerta S.p.A., Vice Comandante Generale dell’Arma dei Carabinieri emerito
Il generale e filosofo cinese Sun Tzu dedica l’intero capitolo 13 de “L’Arte della Guerra”, opera scritta circa 2.300 anni fa, all’uso delle spie, che vengono ripartite – in base alla loro utilità – in 5 specie: spie locali, spie interne, spie convertite, spie condannate, spie sopravvissute. L’attività di spionaggio, per Sun Zu, è tesa a ottenere informazioni sull’avversario per vincere il conflitto, possibilmente senza combattere, sfruttando l’inganno e la conoscenza del nemico. Celebre, in proposito la sua affermazione: “Ottenere 100 vittorie su 100 battaglie non è il massimo dell’abilità: sottomettere il nemico senza bisogno di combattere, quello è il trionfo massimo”.
Il titolo dell’articolo, anche considerata la premessa, potrebbe apparire come una contraddizione in termini, quasi un ossimoro; invece, va interpretato come uno sforzo atto a coniugare due mondi: quello dello spionaggio, evocativo di oscure attività coperte dal segreto, e l’altro – la compliance – che invece sottende a regole, controlli, tracciabilità. La chiave di lettura, pertanto, è il tentativo di coniugare la tutela delle risorse aziendali e rispetto dei diritti con il contestuale rafforzamento della competitività del sistema produttivo, mediante la trasparenza, dei contratti tutelanti e una lealtà condivisa.
Nel nostro ordinamento, così come in ambito UE, è già operante un quadro normativo che disciplina la raccolta e l’uso legittimo delle informazioni: i principi di necessità e proporzionalità sono desumibili dalla nostra Costituzione e dalla Convenzione europea dei diritti dell’uomo, mentre i fondamenti giuridici, la minimizzazione dei dati, la responsabilità del titolare ed i diritti degli interessati sono compendiati nel Regolamento UE 2016/679. Inoltre, il Decreto Lgs. 231/2001 prevede modelli organizzativi adeguati e sistemi di verifica interni; i presidi tecnici e organizzativi sono delineati dalla Strategia nazionale di cybersicurezza e dall’Agenzia per la Cybersicurezza Nazionale, istituita con il D.L. 82/2021.
In questo contesto, è evidente che le attività informative, in linea generale, devono essere ricondotte e incanalate nell’alveo dei confini giuridici ed etici già esistenti, in misura da rendere le evidenze utilizzabili e le condotte difendibili.
Mentre in ambito pubblico le funzioni di intelligence – esercitate sul piano operativo dal DIS, AISE e AISI – sono regolamentate da specifiche leggi e le connesse funzioni di vigilanza sono devolute, ex L. 124/2007, all’Autorità politica tramite il COPASIR, in ambito privato il perimetro lecito rientra nella sfera dell’intelligence economica difensiva. Tale espressione è comprensiva, tra l’altro, della prevenzione della contraffazione e della concorrenza sleale, la tutela della proprietà intellettuale, la verifica della filiera e delle controparti, indagini difensive in sede processuale, esame e valutazione delle fonti aperte. Per quanto precede, è necessario ribadire che condotte intrusive o indiscriminate, prive di base giuridica o sproporzionata rispetto allo scopo, esondano dal cennato perimetro legale collocandosi in un’area dell’illecito, con riflessi sanzionatori e di cadute reputazionali.
Ogni iniziativa volta alla tutela degli asset aziendali, pertanto, non può prescindere dall’individuazione dello scopo legittimo e dalla verifica dei criteri di necessità e proporzionalità privilegiando, sotto il profilo operativo, il ricorso ai mezzi meno invasivi ed alle fonti aperte; essenziale altresì è la tracciabilità delle decisioni nell’ottica di rendere chiari gli scopi ammissibili mediante registri delle autorizzazioni, separazione dei ruoli, conservazione delle evidenze, controlli indipendenti e riesami periodici.
In sintesi, la raccolta delle informazioni, seppur lecita, è un’attività delicata perché impatta sulle persone, su dati e reputazioni; deve quindi sempre basarsi sui principi di legittimità, proporzionalità e adeguatezza dei rimedi. Il venire meno anche a uno di questi pilastri potrebbe trasformare la tutela aziendale in un fattore di rischio. Invece, condotte esigenti nei presidi consentono di difendere i diritti dell’impresa senza sacrificare quelli altrui, consolidando l’affidabilità dell’organizzazione e la sua reputazione.
Nel descritto contesto, il contributo di agenzie investigative qualificate non può che essere parametrato e misurato nella capacità di coniugare rigore giuridico, metodo operativo e competenze tecnologiche, con una catena di custodia delle evidenze e in piena cooperazione con le funzioni di controllo aziendali.
Dai tempi di Sun Tzu ai nostri giorni, l’acquisizione e gestione dell’informazione ha significato esercizio del potere; ma oggi quell’azione postula, rispetto a quell’epoca, piena compliance legale perché solo operando nei perimetri del diritto si ottiene un vantaggio competitivo per l’azienda e accrescimento reputazionale.
