L’accordo di riservatezza-non disclosure agreement(NDA): cosa è e a cosa serve

Gli accordi di riservatezza (Non Disclosure Agreements, NDA) garantiscono che le informazioni, le idee o i dati rivelati da un’impresa a un’altra rimangano segrete e non vengano divulgate a terzi, secondo i termini e alle condizioni stabiliti negli accordi stessi. Generalmente un NDA viene stipulato durante le trattative per la conclusione dei contratti di trasferimento di tecnologia non brevettata o know-how, ma può essere utilizzato anche in altre situazioni (tecnologie brevettate, fundraising, consulenze, progetti R&D etc.), soprattutto in ambito internazionale. È essenziale indicare in modo preciso nel NDA le informazioni che non devono essere divulgate, lo scopo per il quale vengono condivise tra le parti, la durata dell’accordo e la sanzione in caso di violazione. In caso di violazione degli obblighi contenuti in un NDA, la parte inadempiente può essere chiamata a rispondere civilmente per i danni causati e, in taluni casi, anche penalmente.

1. Funzione e scopo degli accordi di riservatezza(NDA)

In un contesto economico sempre più competitivo e interconnesso, la protezione delle informazioni riservate è essenziale per le imprese. La facilità con cui le informazioni circolano, la crescente interazione con consulenti, collaboratori e altre risorse esterne all’impresa, l’affermarsi di nuove sinergie e nuovi modelli di collaborazione, sono fattori che, se da un lato aumentano le opportunità di business, dall’altro aumentano sensibilmente il rischio di una divulgazione non controllata di informazioni riservate.

La condivisione di contenuti sensibili (idee innovative, dati finanziari sensibili, relazioni commerciali in fase di sviluppo etc.) privi di adeguate tutele può quindi esporre un’impresa a gravi rischi, sia sotto il profilo economico che sotto quello reputazionale.

L’accordo di riservatezza – comunemente noto come Non-Disclosure Agreements (NDA) costituisce uno strumento essenziale per regolamentare la gestione delle informazioni confidenziali. Si tratta di un accordo che vincola una o più parti a non divulgare né utilizzare impropriamente i dati riservati acquisiti, proteggendo in tal modo il know-how aziendale, idee o progetti in fase di sviluppo, dati sensibili e strategici.

Le informazioni riservate non sono costituite solo da segreti industriali in senso stretto, ma anche a tutte quelle conoscenze che, in quanto detenute in esclusiva da un’impresa, possono avere un valore economico collegato alla loro non divulgazione. In linea di massima, rientrano nella categoria delle informazioni riservate quelle relative a:

prodotti o procedimenti;
liste di clienti e fornitori;
liste di indirizzi;
progetti di ricerca e sviluppo;
analisi di mercato;
strategie di marketing, esportazione o vendita;
strumenti pubblicitari e promozionali;
modalità di determinazione di prezzi e sconti;
studi e dati finanziari;
metodi commerciali (business methods);
metodi di progettazione e/o fabbricazione dei prodotti e/o tecnologie;
clientela, canali distributivi, strategie commerciali e tecniche di vendita;
fatturato e su altri dati interni all’azienda, dati sui dipendenti, etc.

Il valore economico può essere intrinseco alle informazioni (ad es. prezzo di mercato) oppure derivare dalla loro conoscenza o applicazione (es. vantaggio concorrenziale), sempre che esso sia direttamente riconducibile alla loro natura riservata.

Generalmente un NDA viene stipulato in occasione della conclusione di contratti di trasferimento di tecnologia non brevettata o know how. Spesso infatti in tale fase l’impresa che intenda trasferire, a vario titolo, tecnologia o know-how a un’altra impresa divulga una serie di informazioni segrete, che non devono diventare di dominio pubblico.

Gli accordi di riservatezza sono, peraltro, opportune anche nel caso di trasferimento di tecnologie brevettate, sia nella fase di pre-divulgazione, sia nella fase successiva alla registrazione, prima ad es. della conclusione di una licenza di brevetto; del resto, le comunicazioni possono contenere informazioni riservate non contenute nei documenti brevettuali.

Un NDA può inoltre essere utilizzato nelle attività di fundraising (ad esempio quando si incontrano investitori), quando si chiedono consulenze o altri generi di servizi (ad esempio bancari) per i quali è indispensabile fornire determinate informazioni, quando si lavora a progetti R&D insieme ad altre società, etc.

Un’impresa può trovarsi nelle condizioni di fornire a terzi proprie informazioni riservate per diversi motivi:

ad un possibile cliente, per fargli comprendere il valore intrinseco di ciò che gli va ad offrire (ad esempio nel caso in cui si intenda proporre al cliente un prodotto nuovo, ancora non brevettato o non brevettabile e ci si voglia garantire che la controparte non se ne appropri in maniera illecita);
ad un fornitore, per permettergli di presentare un’offerta o per eseguire la fornitura che gli è stata commissionata (si pensi al caso tipico di un contratto di subfornitura: il fornitore non può formulare la propria offerta ed il bene, o una parte di esso, non potrà essere prodotto senza conoscere dati che normalmente il potenziale acquirente non mette a disposizione di terzi);
ad un consulente esterno, per permettergli di svolgere l’incarico conferitogli; etc.

L’esigenza di tutelare la riservatezza delle informazioni si manifesta non solo nella fase di redazione ed esecuzione di un contratto, ma, e soprattutto, nelle fasi antecedenti di negoziazione e trattativa, quando le parti, ancora non vincolate da alcun impegno formale, si incontrano e si scambiano informazioni di diversa natura (commerciale, finanziaria, tecnica o di altro tipo), allo scopo di giungere infine alla conclusione di un accordo.

Ciò accade ad es. quando si forniscono informazioni sul proprio know-how, sui metodi di produzione, su strategie economiche e piani di sviluppo aziendali a potenziali partner commerciali o finanziari, a collaboratori o consulenti esterni cui si intende affidare un incarico, o ancora, a fornitori, per permettere loro di predisporre un’offerta o di eseguire la fornitura affidata e in tutti casi in cui l’eventuale divulgazione a terzi potrebbe determinare danni economici anche ingenti a chi le ha fornite.

Nel caso in cui non si giungesse alla conclusione di un contratto, il titolare delle informazioni non solo non potrebbe tutelarsi in alcun modo, ma anzi si troverebbe nella spiacevole condizione di non avere nessun elemento probatorio che attesti tanto la titolarità delle informazioni quanto la loro rivelazione; con la conseguenza che un terzo potrebbe utilizzare liberamente i dati acquisiti nel corso delle trattative.

L’accordo di riservatezza rappresenta pertanto uno strumento di tutela essenziale nella fase che precede la firma di un contratto, in quanto consente di identificare e tutelare le informazioni riservate nel contesto di quella collaborazione, fornisce limiti e regole alle parti in merito alla titolarità dei diritti e indicazioni su come trattarle, gettando quindi premesse utili ad una gestione più fluida della collaborazione futura.

In alcuni casi (ad esempio, con riferimento a servizi bancari o di consulenza), la segretezza delle informazioni scambiate tra le parti è garantita da norme di legge o da regole deontologiche. Tuttavia, anche in tali casi un NDA è utile per prevenire l’insorgere di problematiche derivanti dalla eventuale divulgazione non autorizzata di informazioni, nei confronti della quale potrebbe altrimenti riuscire difficile ottenere tutela, e per ottenere il risarcimento dei danni.

Gli accordi di riservatezza garantiscono quindi che le informazioni, le idee o i dati rivelati da un’impresa a un’altra rimangano segrete e non vengano divulgate a terzi, secondo i termini e alle condizioni stabiliti negli accordi stessi. In particolare, La funzione di un NDA è duplice:

delimitare l’ambito di utilizzo delle informazioni condivise;
formalizzare l’impegno delle parti a non divulgarle a soggetti terzi.

Se siete interessati a scaricare un modello di contratto non disclosure agreement (NDA) – versione in inglese, inviate una mail al seguente indirizzo: info@studio-pandolfini.it.

2. Il contenuto di un accordo di riservatezza(NDA)

Per essere valido e giuridicamente vincolante, un NDA deve rispettare tutti i requisiti generali previsti per ogni contratto. Tuttavia, affinché sia realmente efficace, è opportuno che tale accordo contenga alcune specifiche clausole, idonee a delimitare con precisione l’ambito di applicazione dello stesso e le responsabilità delle parti, evitando ambiguità interpretative e problemi applicativi.

Un NDA ben strutturato dovrebbe includere essenzialmente i seguenti elementi:

l’identificazione delle parti dell’accordo (v. par. 2.1);
le finalità per le quali le informazioni riservate vengono condivise tra le parti dell’accordo (v. par. 2.2);
la definizione delle informazioni e le esclusioni (v. par. 2.3);
gli obblighi a carico della parte ricevente (v. par. 2.4);
la durata dell’accordo (v. par. 2.5);
le sanzioni in caso di violazione dell’accordo (v. par. 2.6);
clausole accessorie (non sollecitazione, non circunvention) (v. par. 2.7).

2.1. Le parti dell’accordo

Le parti di un NDA devono essere chiaramente individuate. Le parti sono generalmente definite come:

“parte divulgante” (disclosing party), che condivide le informazioni riservate e deve assicurarsi che l’accordo sia sottoscritto prima della divulgazione;
“parte ricevente” (receiving party), che riceve le informazioni e si impegna a mantenerle riservate, a utilizzarle solo per gli scopi previsti e a restituirle o distruggerle su richiesta.

Normalmente, l’impegno di confidenzialità si estende anche a soggetti terzi legati a ciascuna delle parti (dipendenti, collaboratori, consulenti); non essendo tali soggetti parti dell’accordo, ciascuna parte si fa garante (ai sensi dell’art. 1381 c.c.) nei confronti dell’altra in caso di violazione degli obblighi di segretezza da parte di tali soggetti, assumendosi la relativa responsabilità. Di conseguenza, è opportuno che ciascuna parte inserisca nei contratti con tali soggetti terzi clausole contrattuali specifiche, redigendo NDA separati, soprattutto in caso di scambio di informazioni strategiche.

A seconda della natura del rapporto, gli NDA possono essere:

unilaterali, quando solo una parte divulga informazioni riservate; in tal caso, è solo l’altra parte (parte ricevente) che si impegna a mantenere segrete tali informazioni;
bilaterali, quando entrambe le parti di scambiano dati confidenziali, e pertanto entrambe sono vincolate dall’obbligo di non-disclosure.

2.2 Le finalità dell’accordo

In un accordo di riservatezza è importante indicare espressamente e con precisione lo scopo per il quale le informazioni confidenziali vengono condivise tra le parti (ad es. per costituire una joint venture, per concludere un futuro contratto di collaborazione, di licenza, per valutare una tecnologia etc.).

Infatti, chi riceve le informazioni confidenziali le potrà utilizzare solo per lo scopo indicato nell’accordo, e non per scopi diversi, a meno di autorizzazione da parte della parte divulgante.

Lo scopo deve essere specifico, ma sufficientemente ampio da coprire interamente il rapporto tra le parti, in modo da circoscrivere il contesto applicativo e a prevenire interpretazioni estensive o improprie dell’accordo.

L’individuazione dello scopo di un NDA è un’operazione delicata: è sempre possibile ampliare in un momento successivo lo scopo, ma è invece più difficile restringerlo, con il rischio che nel frattempo le informazioni siano state diffuse senza regole precise.

2.3 La definizione delle informazioni riservate

Le informazioni oggetto di un NDA – coperte cioè dal vincolo di riservatezza – possono essere individuate in modo analitico (soluzione difficilmente attuabile nella pratica) o generico (ad esempio richiamando i dati per categoria). In ogni caso, è essenziale che nel testo dell’accordo vengano ben individuate le informazioni che si intendono trasmettere, in modo che non possano sorgere contestazioni al riguardo.

Le informazioni riservate possono essere definite in modo ampio, tale da comprendere tutte le informazioni in qualsiasi forma siano state scambiate (scritta, orale o digitale), e indipendentemente da una loro qualificazione espressa come riservate; in tal caso, la parte che lamenti la violazione di un obbligo di riservatezza avrà l’onere di dimostrare che le informazioni erano di natura riservata al momento della loro divulgazione.

Tale tipologia di definizione rende opportuno che la divulgazione di informazioni riservate trasmesse in forma verbale venga trascritta, entro un termine, in un documento che ne attesti la riservatezza e che ne precisi la data di divulgazione.

In alternativa, è possibile definire come riservate solo le informazioni, i dati e le conoscenze rivelati o consegnati da una parte e contrassegnati come riservati o confidenziali, con varie diciture.

Generalmente sono previste anche delle esclusioni, cioè delle informazioni riservate che non soggette a obbligo di riservatezza, in modo da tutelare la parte ricevente da responsabilità ingiustificate e garantire l’equilibrio contrattuale. Esempi di esclusioni sono:

informazioni già note alla parte ricevente;
informazioni di dominio pubblico;
informazioni sviluppate autonomamente dalla parte ricevente;
informazioni ricevute da terzi senza obbligo di riservatezza;
informazioni richieste da autorità giudiziaria.

2.4 Gli obblighi della parte ricevente

Nella prassi contrattuale, l’obbligo di riservatezza contenuto in un NDA comprende essenzialmente per la parte ricevente i seguenti impegni:

un obbligo di non divulgazione, che si concretizza nel divieto di comunicare le informazioni riservate a soggetti terzi e nella limitazione dell’accesso ai soli soggetti autorizzati;
un obbligo di protezione attiva, cioè l’obbligo di adottare misure tecniche e organizzative idonee a garantire la riservatezza e proporzionate al valore e alla sensibilità delle informazioni.

2.4.1. L’obbligo di non divulgazione

La parte ricevente si impegna a non comunicare né rendere accessibili a terzi le informazioni riservate ricevute nel corso del rapporto. Essa si obbliga pertanto:

a non rivelare, in tutto o in parte, direttamente o indirettamente, in qualunque forma e divulgare in qualunque modo o forma le informazioni riservate;
a non utilizzare le informazioni riservate per scopi diversi da quelli indicati nell’accordo;
a non copiare o riprodurre, in tutto o in parte, le informazioni riservate se non per esigenze operative strettamente connesse allo svolgimento dell’attività oggetto dell’accordo.

Tali obblighi possono articolarsi in diverse modalità, a seconda del livello di protezione richiesto:

divieto assoluto di divulgazione: la parte ricevente non può in alcun modo condividere le informazioni, salvo consenso preventivo della parte divulgante;
divieto relativo di divulgazione: la parte ricevente può trasmettere le informazioni a soggetti specificamente individuati (ad es. dipendenti e consulenti), a condizione che tali soggetti siano anch’essi vincolati da obblighi di riservatezza equivalenti, che la divulgazione sia strettamente necessaria per l’esecuzione dell’attività e che l’accesso sia limitato esclusivamente a chi abbia effettiva necessità di conoscere i dati (c.d. principio del need to know).

2.4.2. L’obbligo di protezione attiva

La parte ricevente è altresì tenuta ad adottare misure tecniche e organizzative idonee a garantire la riservatezza delle informazioni ricevute. L’intensità di tale obbligo varia in funzione del contesto operativo e del valore strategico dei dati:

“ogni misura necessaria”: implica l’adozione del massimo livello di protezione disponibile, anche superiore agli standard di settore, per prevenire qualsiasi rischio di accesso non autorizzato;
“misure ragionevoli sotto il profilo commerciale”: richiede l’implementazione di strumenti proporzionati alla natura e alla sensibilità delle informazioni, tenendo conto delle best practice e delle risorse disponibili;
“misure equivalenti a quelle interne”: impone alla parte ricevente di garantire un livello di protezione pari a quello applicato alle proprie informazioni riservate, assicurando coerenza e uniformità nella gestione dei dati.

2.5 La durata dell’accordo

È importante che l’NDA preveda un termine di durata temporale o una condizione di validità legata a particolari eventi, quali la perdita del carattere di segretezza di una informazione ottenuta in corso di trattativa, oppure la sottoscrizione di un contratto definitivo (che probabilmente conterrà una autonoma clausola di riservatezza).

La durata dell’accordo di riservatezza può essere stabilita liberamente dalle parti, in considerazione la natura specifica delle informazioni, del valore strategico delle informazioni trattate e dello scopo per cui sono comunicate; generalmente essa è compresa tra 2 e 5 anni.

In ogni caso, è opportuno che l’obbligo di segretezza sia convenuto non solo per il periodo di durata del contratto, ma anche per un certo periodo successivo alla sua cessazione.

2.6 Le sanzioni in caso di violazione dell’accordo

Generalmente, la parte che viola gli obblighi di riservatezza risponde nei confronti dell’altra a titolo risarcitorio.

Per facilitare la dimostrazione del risarcimento del danno in caso di violazione degli obblighi previsti dal NDA, e comunque con funzione deterrente, è generalmente prevista una clausola penale, la quale fissa l’importo del risarcimento in una determinata somma (legata ad es. al fatturato della controparte), salva la dimostrazione dell’eventuale maggior danno subìto (ove tale possibilità sia espressamente prevista nella clausola penale).

2.7. Le clausole accessorie (non sollecitazione, non circunvention)

A seconda del contesto e della natura delle informazioni condivise, l’NDA può essere integrato con ulteriori disposizioni volte a rafforzare la tutela delle parti e a prevenire comportamenti opportunistici.

Tra le clausole accessorie più rilevanti vi sono le seguenti:

clausola di non sollecitazione del personale: questa clausola mira a impedire che una parte recluti o tenti di reclutare dipendenti, collaboratori o consulenti dell’altra parte, fino a 12-24 mesi dopo la cessazione del rapporto; è opportuno limitarne l’applicazione ai casi in cui la sollecitazione derivi direttamente dalla conoscenza di informazioni riservate acquisite durante la collaborazione;
clausola di non circumvention (non elusione): questa clausola – spesso accompagnata alla clausola di non sollecitazione del personale – impedisce che una parte aggiri l’altra per trarre vantaggio diretto da contatti, opportunità o relazioni acquisite nel corso della collaborazione; è consigliabile definire chiaramente i “contatti protetti” (ad es. clienti, investitori, partner strategici).

3. NDA standard o personalizzato?

È possibile trovare online numerosi modelli ed esempi di accordi di riservatezza; di qui la tentazione irresistibile di scaricarli, copiarli (magari modificando solo alcuni punti) ed utilizzarli. Ma è una tentazione da respingere con fermezza.

Un template standard, generalizzato, infatti, raramente (per non dire mai) è in grado di offrire una tutela adeguata. Un NDA efficace necessita di adeguata personalizzazione, cioè di essere redatto “su misura”, con clausole dettagliate per le esigenze specifiche di una data impresa per una data operazione.

L’NDA ha un ruolo strategico nel proteggere la diffusione di asset o know-how che rappresentano un valore economico significativo per il business, e necessita di essere predisposta con attenzione e scrupolo in relazione alle diverse situazioni e necessità aziendali. Solo così è in grado di assicurando una tutela adeguata e mirata delle informazioni riservate di un’impresa.

Ad esempio, spesso i modelli generali scaricabili da intente prevedono definizioni eccessivamente ampie o vaghe, che sono inutili o addirittura dannose, in quanto possono anche portare a incomprensioni e controversie. E’ invece importante identificare chiaramente le informazioni riservate che sono protette dall’accordo; in particolare, se si tratta di un segreto commerciale, è opportuno identificare le informazioni specifiche che vengono considerate segrete; se invece si tratta di dati dei clienti, è importante definire quali dati specifici sono considerati riservati.

Se siete interessati a scaricare un modello di contratto non disclosure agreement (NDA) – versione in inglese, inviate una mail al seguente indirizzo: info@studio-pandolfini.it.

Si evidenzia che il modello non è gratuito. Per informazioni sul costo, inviate una mail al seguente indirizzo: info@studio-pandolfini.it

Avv. Valerio Pandolfini

Sul tema dei Contratti Commerciali abbiamo pubblicato anche:

Abbiamo vasta esperienza nella consulenza e assistenza legale nel campo dei Contratti Commerciali.
Per approfondire i nostri servizi di assistenza e consulenza in tema dei Contratti Commerciali, visionate la pagina dedicata del nostro sito o contattateci.

Le informazioni contenute in questo articolo sono da considerarsi sino alla data di pubblicazione dello stesso; le norme regolatrici la materia potrebbero essere nel frattempo state modificate.
Le informazioni contenute nel presente articolo hanno carattere generale e non sono da considerarsi un esame esaustivo né intendono esprimere un parere o fornire una consulenza di natura legale. Le considerazioni e opinioni riportate nell’articolo non prescindono dalla necessità di ottenere pareri specifici con riguardo alle singole fattispecie.
Di conseguenza, il presente articolo non costituisce un (né può essere altrimenti interpretato quale) parere legale, né può in alcun modo considerarsi come sostitutivo di una consulenza legale specifica.

Per sottoporci le Vostre richieste di consulenza e assistenza, CONTATTATECI:

telefonandoci

al numero 02 36 52 29 61

scrivendoci

all’indirizzo info@studio-pandolfini.it

compilando il form di contatto

che trovate sotto in questa pagina

Cookie	Durata	Descrizione
_GRECAPTCHA		This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-154928096-2	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durata	Descrizione
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

L’accordo di riservatezza – Non Disclosure Agreement (NDA): cosa è, a cosa serve, come deve essere redatto

Indice