In un’economia globale dominata dalla conoscenza, le informazioni riservate rappresentano il vero vantaggio competitivo di un’impresa. Che si tratti di un’innovazione tecnologica, di una strategia di marketing riservata o di dati finanziari sensibili, la loro protezione è fondamentale per il successo.
L’accordo di riservatezza (NDA, o Non-Disclosure Agreement) è lo strumento legale indispensabile per tutelare questo patrimonio. In questa guida completa, scoprirai tutto ciò che devi sapere sugli NDA: definizione, applicazioni pratiche, redazione efficace e errori da evitare.
Forniremo, inoltre, esempi concreti per aiutarti a proteggere il tuo business.
Cosa sono gli accordi di riservatezza e non divulgazione (NDA)
Un accordo di riservatezza e non divulgazione è un contratto attraverso il quale due o più parti si impegnano reciprocamente a non divulgare le informazioni confidenziali scambiate nell’ambito di un rapporto di lavoro, una trattativa commerciale o qualsiasi altra interazione che implichi la condivisione di dati sensibili.
In sostanza, firmando un NDA, i soggetti coinvolti si obbligano a mantenere il riserbo su specifiche informazioni (ad esempio segreti industriali, know-how, piani aziendali e dati finanziari), allo scopo di evitare che una loro diffusione non autorizzata possa danneggiare gli interessi economici o l’immagine dell’azienda titolare.
Il fondamento giuridico degli accordi di riservatezza si trova, innanzitutto, nel principio di autonomia contrattuale (Art. 1322 c.c.) e nel Codice della Proprietà Industriale (Art. 98 e 99, Decreto Legislativo 30/2005 CPI, che tutelano i segreti commerciali dagli atti di concorrenza sleale, recependo la Direttiva UE 2016/943).
Perché gli NDA sono importanti per il business
Vediamo più in dettaglio i principali vantaggi che l’utilizzo di un accordo di riservatezza e di non divulgazione può portare alle aziende.
Protezione del patrimonio aziendale
Le informazioni riservate (come liste clienti, strategie di marketing, progetti di R&S) sono spesso la vera ricchezza di un’impresa, conferendo un vantaggio competitivo sul mercato. Condividerle con dipendenti, collaboratori o partner è talvolta inevitabile per portare avanti il business, ma un NDA ben strutturato consente di ridurre il rischio che tali informazioni finiscano nelle mani sbagliate e vengano utilizzate per danneggiare l’azienda.
Tutela della proprietà intellettuale
Brevetti, marchi, design, diritti d’autore sono asset fondamentali che devono essere protetti non solo con gli strumenti classici della proprietà industriale, ma anche con specifici obblighi di confidenzialità, soprattutto nella delicata fase che precede il loro deposito o registrazione. Un NDA, ad esempio, può impedire che un’invenzione non ancora brevettata venga rivelata o che il codice sorgente di un software venga copiato e riutilizzato senza autorizzazione.
Creazione di un clima di fiducia
Condividere informazioni sensibili è sempre un atto di fiducia, ma un NDA ben fatto contribuisce a creare un ambiente più sicuro e trasparente, favorendo così collaborazioni, partnership e iniziative imprenditoriali che altrimenti sarebbero difficili da avviare. Pensiamo, ad esempio, a un’azienda che vuole testare un nuovo principio attivo sviluppato da un laboratorio universitario: in assenza di un NDA, difficilmente si creerebbe quel clima di reciproca apertura necessario per far progredire la ricerca.
Rafforzamento delle tutele legali
Anche se gli obblighi generali di riservatezza e correttezza sono già previsti dalla legge, la sottoscrizione di uno specifico accordo di riservatezza e non divulgazione consente di rafforzare le tutele legali a disposizione dell’azienda in caso di violazione. Oltre al risarcimento del danno, un NDA ben strutturato può infatti prevedere penali, obblighi di restituzione dei materiali o altre misure inibitorie che rendono più efficace la reazione contro comportamenti scorretti delle controparti. Un NDA ben redatto previene contenziosi legali costosi e potenzialmente dannosi per la reputazione aziendale. Agisce come un deterrente, riducendo significativamente il rischio di divulgazioni non autorizzate e delle relative conseguenze.
Naturalmente, per ottenere questi benefici è fondamentale che l’accordo di non divulgazione e di riservatezza sia redatto in modo accurato e personalizzato sulle specifiche esigenze dell’azienda, come vedremo nei prossimi paragrafi.
Quando usare un NDA
Gli accordi di riservatezza possono tornare utili in molteplici situazioni della vita aziendale, sia nei rapporti interni che nelle relazioni con l’esterno. Ecco alcuni dei contesti più tipici in cui è consigliabile ricorrere a un NDA.
Assunzioni e collaborazioni
Ogni nuovo lavoratore che entra in azienda (dipendente, stagista, collaboratore esterno) dovrebbe firmare un NDA per impegnarsi a rispettare la confidenzialità delle informazioni apprese durante il rapporto. Spesso questo obbligo è già incluso nel contratto di lavoro, ma un NDA specifico è utile per rafforzarlo e dettagliarlo, anche oltre la durata del rapporto stesso.
Esempio: nuova assunzione di un collaboratore
La società di consulenza Omega assume un nuovo analista esperto in cybersecurity. Prima di iniziare a lavorare sui progetti dei clienti, all’analista viene fatto firmare un NDA che lo impegna a mantenere la massima riservatezza su tutte le informazioni relative alle infrastrutture IT, alle vulnerabilità e alle strategie di sicurezza dei clienti di Omega. L’NDA specifica anche che l’obbligo di riservatezza continuerà per un determinato periodo anche dopo la conclusione del rapporto di lavoro.
Ricerca e sviluppo
Ogni progetto innovativo (nuovo prodotto, processo o servizio) ha bisogno di un NDA che protegga le idee, i dati sperimentali e i risultati ottenuti, soprattutto quando nella ricerca sono coinvolti soggetti esterni come università, enti o imprese partner. L’NDA consente di lavorare in modo aperto e collaborativo, senza il timore che le informazioni vengano divulgate prima del tempo.
Esempio: produzione di un macchinario rivoluzionario.
L’azienda meccanica Delta ha inventato un nuovo processo produttivo che consente di realizzare con costi molto inferiori un certo tipo di componente. Prima di depositare la domanda di brevetto, Delta deve realizzare un prototipo, e per farlo le serve la collaborazione del suo storico fornitore Gamma, che dovrà costruire uno stampo su misura. Delta fa quindi sottoscrivere a Gamma un NDA con cui quest’ultima si impegna a non divulgare alcun dettaglio tecnico sul nuovo processo fino al momento del deposito della domanda. Questo consente a Delta di validare la propria tecnologia senza perdere la possibilità di brevettarla.
Trattative commerciali
Quando due aziende valutano l’opportunità di un affare (fusione, acquisizione, joint venture ecc.) devono necessariamente scambiarsi una grande quantità di informazioni riservate (dati finanziari, piani strategici, liste clienti ecc.). Un reciproco accordo di riservatezza è essenziale per avviare una trattativa serena, mettendo entrambe le parti al riparo da fughe di notizie o abusi.
Esempio: ricerca di un partner commerciale.
La startup Zeta ha sviluppato un dispositivo medico molto promettente e sta cercando un grande gruppo farmaceutico disposto a produrlo e commercializzarlo su larga scala. Dopo una lunga selezione, Zeta avvia una trattativa con la multinazionale Lambda, ma per valutare l’operazione Lambda ha bisogno di conoscere nei dettagli la tecnologia di Zeta e i suoi piani di sviluppo. Le parti sottoscrivono allora un NDA bilaterale (detto anche di mutua riservatezza), con cui si impegnano a mantenere il riserbo su tutte le informazioni condivise durante la due diligence, a utilizzarle solo per decidere se concludere l’accordo e a restituirle se la trattativa non dovesse andare a buon fine. L’NDA crea così un clima di fiducia che agevola la negoziazione.
Pitch con investitori
Una startup o PMI che cerca finanziamenti deve spesso condividere il suo business plan, le proiezioni finanziarie e i dettagli del prodotto/servizio con potenziali investitori o finanziatori. Prima di farlo, è bene tutelarsi con un NDA per evitare che queste informazioni strategiche vengano usate in modo improprio o comunicate ad altri.
Esempio: presentazione del progetto a nuovi investitori
La startup innovativa Ipsilon ha sviluppato un algoritmo di intelligenza artificiale per l’ottimizzazione dei consumi energetici in edifici industriali. Per raccogliere i fondi necessari a lanciare il prodotto sul mercato, Ipsilon organizza una serie di incontri con potenziali investitori (business angels, venture capital). Prima di ogni presentazione, Ipsilon fa firmare agli investitori un NDA che vieta loro di divulgare a terzi il funzionamento dell’algoritmo, i dati sulle performance e le proiezioni di mercato contenute nel business plan. Questo permette a Ipsilon di proteggere il proprio vantaggio competitivo.
Audit e due diligence
Operazioni straordinarie (M&A) come fusioni, acquisizioni o quotazioni in borsa di una società richiedono approfondite attività di verifica (due diligence) da parte di professionisti esterni come avvocati, commercialisti o consulenti. Questi soggetti devono poter accedere a ogni documento aziendale rilevante, ma al contempo impegnarsi contrattualmente a mantenere il segreto su tutto ciò che apprendono.
Esempio: acquisizione societaria
L’azienda farmaceutica Rho sta valutando l’acquisizione di una biotech, la società Sigma. Per effettuare la due diligence finanziaria e legale, Rho incarica uno studio legale e una società di revisione contabile. Prima di concedere l’accesso ai propri libri contabili, ai contratti e ai dati sensibili, Sigma fa firmare ai professionisti incaricati un NDA che li obbliga a mantenere la massima riservatezza su tutte le informazioni acquisite durante l’audit e a utilizzarle esclusivamente per lo scopo della valutazione. L’NDA prevede anche sanzioni specifiche in caso di violazione.
Appalti e forniture
Spesso, per partecipare a una gara d’appalto o diventare fornitori di una grande azienda, occorre prendere visione di specifiche tecniche, disegni, prototipi o altre informazioni sensibili. Un NDA consente di farlo con la necessaria confidenzialità, tutelando sia l’appaltante/committente che l’appaltatore/fornitore.
Esempio: sviluppo di un nuovo software.
La società informatica Alfa sta progettando un innovativo software gestionale e per accelerare i tempi decide di affidare parte della programmazione alla società esterna Beta. Prima di condividere con Beta il codice sorgente e la documentazione sul funzionamento del software, Alfa fa firmare un NDA che vieta ogni utilizzo di tali informazioni al di fuori dello specifico progetto. In questo modo, Alfa può collaborare con serenità con Beta senza temere che il proprio know-how venga riutilizzato per sviluppare prodotti concorrenti.
Come strutturare un accordo di riservatezza e non divulgazione efficace
Passiamo ora ad analizzare più in dettaglio quali sono gli elementi essenziali che non devono mancare in un buon accordo di riservatezza, affinché possa assolvere appieno la sua funzione di tutela.
Identificazione delle parti
In apertura del documento vanno indicati con precisione i soggetti coinvolti, specificandone ragione sociale, sede legale e dati di registrazione (per le aziende) oppure nome, cognome, residenza e codice fiscale (per le persone fisiche). Nel caso di gruppi societari, è bene chiarire se gli obblighi di riservatezza si estendono anche alle affiliate e controllate.
Definizione di “informazioni confidenziali”
Il cuore dell’accordo è la clausola che definisce in modo chiaro e preciso quali informazioni sono da considerarsi riservate e quindi soggette all’obbligo di non divulgazione. È bene usare una formulazione il più possibile dettagliata, elencando le specifiche categorie di dati (es. liste clienti, dati finanziari, codici sorgente ecc.) ed eventualmente escludendo ciò che non è confidenziale. Più la definizione è ambigua, più sarà difficile far valere l’accordo in caso di violazione. È consigliabile includere una clausola “residuale”, che copra anche informazioni non esplicitamente elencate, ma che in virtù della loro natura e delle circostanze della loro comunicazione, sono da considerarsi comunque confidenziali.
Bisogna comunque considerare che, se la clausola residuale è troppo generica (“qualsiasi informazione scambiata…”) rischia di essere considerata nulla per indeterminatezza dell’oggetto. Potrebbe essere utile menzionare la prassi (ove applicabile) di marcare fisicamente o digitalmente i documenti come “Confidenziale”.
Obblighi delle parti
Le clausole principali dell’NDA devono stabilire in modo puntuale ed esplicito i reciproci impegni assunti da chi riceve le informazioni riservate, e in particolare:
- il divieto di divulgarle a terzi non autorizzati;
- il divieto di utilizzarle per scopi diversi da quelli previsti (es. solo per valutare un’operazione);
- l’obbligo di proteggerle e custodirle con la massima diligenza e con misure di sicurezza adeguate;
- specificare il livello di diligenza richiesto nella custodia delle informazioni (ad esempio, ‘la stessa diligenza utilizzata per proteggere le proprie informazioni riservate di pari importanza, ma in nessun caso inferiore a una diligenza ragionevole’);
- l’obbligo di restituire o distruggere i materiali confidenziali su richiesta o a fine rapporto;
- l’obbligo esplicito di non utilizzare le informazioni ricevute per sviluppare prodotti o servizi concorrenti (qualora applicabile).
Eccezioni agli obblighi
L’NDA dovrebbe precisare che alcune informazioni, anche se fornite nell’ambito del rapporto, non sono soggette a vincoli di riservatezza perché:
- erano già di pubblico dominio prima della sottoscrizione;
- sono state sviluppate autonomamente dal ricevente;
- sono state legittimamente ottenute da terzi non vincolati all’NDA;
- devono essere rivelate per ordine di un’autorità (in tal caso va data tempestiva comunicazione).
Durata dell’accordo
A seconda del tipo di informazioni e di rapporto, la durata dell’NDA può essere a tempo determinato (es. 2 o 5 anni) o indeterminato, con l’accortezza che per i segreti industriali è bene prevedere un obbligo di riservatezza senza scadenza. Anche dopo la cessazione del rapporto principale (es. contratto di lavoro), infatti, è opportuno che i vincoli di confidenzialità continuino.
Da porre comunque attenzione alla possibilità che una durata eccessivamente lunga o indeterminata possa essere considerata vessatoria o irragionevole.
Legge applicabile e tribunale competente
Specie quando le parti appartengono a Paesi diversi, è importante scegliere la legge nazionale che regola l’accordo e il tribunale (foro) competente a risolvere le eventuali controversie sulla sua applicazione o interpretazione. Una scelta accurata consente di evitare incertezze e contenziosi in caso di conflitto.
Conseguenze della violazione
Infine, un buon NDA dovrebbe sempre stabilire le conseguenze applicabili in caso di violazione, accidentale o intenzionale, degli obblighi di confidenzialità. Oltre al risarcimento del danno, lo strumento più utile sono le penali, somme predeterminate che il responsabile della violazione dovrà versare, così da rendere effettiva la minaccia legale. Altre tutele possono essere l’inibitoria (ordine di cessare l’attività illecita) o la restituzione/distruzione dei materiali.
(Approfondisci i casi di violazione dell’accordo di riservatezza e le conseguenze)
In sintesi: cosa sono e a cosa serve l’accordo di riservatezza e non divulgazione?
L’accordo di riservatezza e di non divulgazione è ormai uno strumento imprescindibile per il successo e la competitività di ogni azienda, in quanto consente di:
- proteggere il proprio patrimonio informativo e il know-how;
- tutelare la proprietà intellettuale (brevetti, marchi, segreti);
- favorire collaborazioni, ricerche e iniziative imprenditoriali;
- rafforzare le difese legali contro fughe di notizie e abusi.
Allo stesso tempo, per esprimere appieno la sua potenzialità, l’NDA deve essere redatto in modo accurato e personalizzato, con la consulenza di un legale esperto che sappia adattarlo alle specifiche esigenze dell’impresa. Solo un NDA “su misura”, aggiornato all’evoluzione tecnologica e normativa, potrà rappresentare uno scudo efficace per difendere quello che è il vero motore di ogni azienda di successo: il capitale di conoscenze e innovazione.
