Un accordo di non divulgazione serve a creare un perimetro giuridico attorno a informazioni che le parti vogliono scambiarsi senza che finiscano all’esterno o vengano usate per scopi diversi da quelli concordati. La prima scelta è capire se l’accordo sarà unilaterale, quando solo una parte condivide segreti, o reciproco, quando lo scambio è a doppio senso: cambia la simmetria degli obblighi, ma non la logica di fondo. La chiave è definire con precisione che cosa è “Informazione Riservata”, come viene comunicata e per quali finalità può essere usata. Una clausola efficace lega la riservatezza a un “scopo” specifico, ad esempio la valutazione di una partnership o la due diligence su un fornitore, chiarendo che fuori da quello scopo non esiste alcuna licenza d’uso o diritto implicito su algoritmi, dati, codici o documentazione.
Come compilare accordo di non divulgazione
Per evitare che l’accordo venga interpretato in modo eccessivo è indispensabile la sezione delle esclusioni. Non si tutela ciò che è già pubblico senza colpa della controparte, ciò che la parte ricevente già conosceva con prova documentale, ciò che viene legittimamente appreso da terzi senza violare obblighi di riservatezza, e ciò che la parte ricevente sviluppa in modo indipendente senza usare le informazioni ricevute. Quando l’intesa si svolge tramite data room o piattaforme collaborative la disciplina del “marcato come riservato” convive con formule che tutelano anche comunicazioni verbali o non etichettate, purché siano riconoscibili per natura e vengano confermate per iscritto entro un breve termine; in contesti con molte persone coinvolte si affianca il principio del need to know, affidando l’accesso solo a chi deve trattare quei dati per lo scopo concordato, con obbligo di far sottoscrivere impegni equivalenti a dipendenti, consulenti e società del gruppo.
Il capitolo sull’uso consentito e sulle cautele tecniche rende l’NDA qualcosa di più di una promessa. La parte che riceve si impegna a non divulgare e a non usare le informazioni per scopi diversi, adottando misure di protezione non inferiori a quelle che applica ai propri segreti e comunque ragionevoli per la natura del contenuto. Nella pratica questo implica controlli di accesso, tracciamento dei download, crittografia per i trasferimenti, divieti di copia non autorizzata, watermarking e registri delle persone che hanno visionato i documenti. Se nel flusso compaiono dati personali, entrano in gioco gli obblighi di protezione dei dati: l’NDA da solo non basta e va affiancato, quando si trattano dati per conto altrui, a un accordo di nomina a responsabile del trattamento, chiarendo ruoli, basi giuridiche e tempi di conservazione. Quando lo scambio può integrare rischi antitrust, come tra concorrenti che esaminano dati sensibili su prezzi o quantità, si prevedono “clean team” e barriere informative, limitando l’accesso a professionisti indipendenti o a persone schermate e registrando le consultazioni.
La durata della riservatezza va calibrata sull’interesse economico e sul tipo di informazione. Come regola, l’obbligo dura un periodo determinato dalla firma o fino a una data legata al progetto, ma per i segreti commerciali in senso proprio la protezione può essere indefinita, finché restano segreti e hanno valore perché tali. La legge tutela davvero i segreti solo se il titolare dimostra di aver adottato misure ragionevoli per mantenerli tali; per questo l’NDA dialoga con policy interne, classificazioni e controlli d’accesso, non vive da solo. A fine rapporto è utile una procedura chiara di restituzione o distruzione, con attestazione scritta e facoltà di conservare una copia “di archivio” per obblighi legali o prova dell’avvenuto scambio, mantenendo su quella copia il vincolo di riservatezza.
Le eccezioni per obblighi di legge e richieste dell’autorità servono a non mettere le parti in rotta di collisione con poteri pubblici. Se un tribunale o un’autorità impone la consegna, la parte che riceve si impegna a notificare prontamente l’altra per consentirle di opporsi o limitare l’ambito della disclosure, e a rivelare solo quanto strettamente necessario. In contesti con pubbliche amministrazioni o società soggette ad accesso civico, l’accordo non può impedire la trasparenza imposta dalla legge, ma può organizzare l’etichettatura delle informazioni come segreto commerciale e la procedura per motivarne la riservatezza, così da ridurre il rischio di divulgazioni non ponderate.
La responsabilità in caso di violazione si governa con rimedi e limiti realistici. Un buon testo riconosce che i danni da fuga di segreti sono spesso difficili da quantificare e prevede la possibilità di ottenere misure inibitorie d’urgenza, senza escludere il risarcimento. Le penali convenzionali possono avere una funzione deterrente, ma vanno dimensionate per non essere ridotte dal giudice se sproporzionate; allo stesso modo i tetti di responsabilità non possono azzerare la tutela nei casi di dolo o colpa grave. Nei rapporti di lavoro e con i consulenti esterni l’NDA si affianca al dovere legale di fedeltà e a patti di stabilità, ma non può trasformarsi in un patto di non concorrenza mascherato: se si vogliono limiti competitivi, servono clausole dedicate, con compensi e limiti temporali e geografici adeguati.
La proprietà intellettuale resta dell’originario titolare salvo diverso accordo. Condividere documenti, prototipi o codice non trasferisce diritti né crea licenze implicite oltre all’uso per valutazione o integrazione tecnica nello scopo dichiarato. Se sono previste attività congiunte di sviluppo, è prudente anticipare in un addendum come nasceranno e saranno gestiti i diritti sulle soluzioni create, evitando che una clausola di riservatezza si trasformi in una disputa sulla titolarità. Alcune prassi includono la “residuals clause”, che consente al personale di utilizzare in modo non intenzionale quanto rimasto nella memoria non documentale; è una clausola controversa e va soppesata rispetto al rischio di svuotare la protezione.
La cornice finale completa lo strumento. Legge applicabile e foro competente o arbitrato si scelgono con realismo, soprattutto se lo scambio è transfrontaliero; la lingua dell’accordo e l’ordine di prevalenza tra NDA, allegati tecnici e comunicazioni successive evitano ambiguità. Una clausola di intero accordo impedisce che e-mail informali prevalgano sul testo negoziato; l’incedibilità e il divieto di assegnare l’accordo o di condividere con affiliate senza consenso evitano che le informazioni si diffondano fuori dal controllo; un paragrafo sulle comunicazioni valide impone canali tracciabili per notifiche e richieste. Tutto questo ha senso solo se la controparte è identificabile, i firmatari hanno poteri adeguati e il flusso informativo reale riflette ciò che l’accordo prescrive. Un NDA ben fatto non è un talismano, ma un patto pratico: delimita lo scambio, istruisce chi può vedere cosa, prevede che cosa accade se qualcosa va storto e si integra con misure organizzative. Così riduce il rischio, rende più serena la collaborazione e, se necessario, regge in sede contenziosa.
Esempi accordo di non divulgazione
Accordo di non divulgazione – Unilaterale (disclosure da una sola parte)
Oggetto: Accordo di non divulgazione tra ________________________ (Parte divulgante) e ________________________ (Parte ricevente)
Parti e contatti: Parte divulgante con sede in ________________________ C.F./P. IVA ________________________ referenti ________________________ ; Parte ricevente con sede in ________________________ C.F./P. IVA ________________________ referenti ________________________
Scopo della condivisione: valutazione e discussione di ________________________ e attività preparatorie a ________________________
Definizione di Informazioni Riservate: ogni informazione tecnica, commerciale, finanziaria, legale, dati, documenti, disegni, codici, know-how, prototipi e materiali analoghi comunicati dalla Parte divulgante in forma scritta, orale, visiva o elettronica, compresi i materiali non etichettati che per natura o circostanze devono ragionevolmente considerarsi riservati, incluse le sintesi e i derivati creati dalla Parte ricevente
Obblighi della Parte ricevente: usare le Informazioni Riservate esclusivamente per lo Scopo; non divulgarle a terzi se non a dipendenti e consulenti che necessitano di conoscerle per lo Scopo e che siano vincolati da impegni scritti di riservatezza almeno equivalenti; adottare misure di protezione non inferiori a quelle applicate ai propri segreti e comunque ragionevoli; non copiare, decompilare o effettuare reverse engineering salvo quanto inderogabilmente previsto dalla legge; mantenere tracciabilità degli accessi e dei trasferimenti
Esclusioni: sono escluse dalla riservatezza le informazioni già pubbliche senza violazione dell’Accordo; note alla Parte ricevente prima della comunicazione con prova documentale; legittimamente ricevute da terzi senza violazione di obblighi; sviluppate in modo indipendente senza uso di Informazioni Riservate
Durata obblighi e termine: obblighi di riservatezza per ________________________ anni dalla data di sottoscrizione ovvero fino a quando l’informazione resti segreto commerciale; lo Scopo ha durata fino al ________________________
Restituzione o distruzione: alla richiesta scritta della Parte divulgante o alla cessazione dei rapporti la Parte ricevente restituisce o distrugge le Informazioni Riservate e ne attesta per iscritto la distruzione, potendo trattenere una copia di archivio strettamente necessaria a fini legali, che resta soggetta all’Accordo
Divulgazioni obbligatorie: se un’autorità richiede la divulgazione, la Parte ricevente informerà tempestivamente la Parte divulgante e limiterà la comunicazione al minimo necessario
Diritti di proprietà: nessuna licenza o cessione è concessa; ogni diritto resta della Parte divulgante
Rimedi: la violazione può causare danni irreparabili; la Parte divulgante potrà richiedere provvedimenti inibitori oltre al risarcimento dei danni
Legge applicabile e foro: ________________________ ; foro esclusivo ________________________
Validità e firma: data ________________________ luogo ________________________ ; Parte divulgante ________________________ firma ________________________ ; Parte ricevente ________________________ firma ________________________
Accordo di non divulgazione – Reciproco (bilaterale)
Oggetto: Accordo di non divulgazione reciproco tra ________________________ e ________________________
Parti e dati: Parte A ________________________ sede ________________________ C.F./P. IVA ________________________ ; Parte B ________________________ sede ________________________ C.F./P. IVA ________________________
Scopo: esplorazione e valutazione di ________________________ incluse trattative contrattuali e verifiche tecniche e commerciali connesse
Informazioni Riservate: tutte le informazioni che ciascuna Parte comunicherà all’altra in qualunque forma riconducibili allo Scopo, compresi prototipi, specifiche, listini, dati clienti, piani, algoritmi, codici, documentazione legale e finanziaria, report di test e ogni elaborazione o nota che le incorpori
Obblighi di riservatezza e uso: ciascuna Parte userà le Informazioni Riservate dell’altra esclusivamente per lo Scopo; limiterà l’accesso a personale e consulenti con necessità di conoscerle e vincolo scritto di riservatezza; applicherà misure organizzative e tecniche adeguate, incluse protezione degli account, crittografia nei trasferimenti e registri di condivisione
Esclusioni: informazioni già pubbliche senza violazione; già legittimamente note; ottenute da terzi legittimati; sviluppate indipendentemente; divulgazioni richieste per legge con preavviso all’altra Parte
Durata: obblighi per ________________________ anni dalla firma o fino alla trasformazione delle informazioni in dominio pubblico per cause non imputabili alle Parti; lo Scopo termina il ________________________
Restituzione/distruzione: a fine rapporto ciascuna Parte restituisce o distrugge i materiali riservati ricevuti e attesta per iscritto la distruzione; è ammessa una copia di archivio a fini di compliance legale
Proprietà e nessuna licenza: la titolarità resta della Parte originaria; nessuna licenza implicita; gli sviluppi congiunti saranno regolati da separato accordo
Misure inibitorie e responsabilità: in caso di violazione la Parte lesa potrà richiedere misure cautelari e risarcimento; restano salvi i limiti non applicabili in caso di dolo o colpa grave
Legge, foro e lingua: legge applicabile ________________________ ; foro competente ________________________ ; lingua dell’Accordo ________________________
Intero accordo e modifiche: l’Accordo sostituisce intese precedenti sul medesimo oggetto; modifiche solo per iscritto
Sottoscrizione: luogo ________________________ data ________________________ ; Parte A ________________________ firma ________________________ ; Parte B ________________________ firma ________________________
Accordo di non divulgazione – Dipendenti/consulenti e materiale aziendale
Oggetto: Accordo di riservatezza per dipendente/consulente di ________________________
Datore/Committente: ________________________ sede ________________________ C.F./P. IVA ________________________
Dipendente/Consulente: ________________________ nato/a a ________________________ il ________________________ documento ________________________ domicilio professionale ________________________
Ambito e scopo: accesso a dati, documenti e sistemi di ________________________ per svolgimento di mansioni o incarichi relativi a ________________________
Informazioni Riservate: informazioni tecniche, commerciali, contabili, legali, elenchi clienti e fornitori, strategie, segreti industriali, credenziali, codici, prototipi, specifiche, documenti interni e ogni materiale identificato dal Datore/Committente come riservato o che per natura lo sia
Obblighi del Sottoscrittore: mantenere segrete le Informazioni Riservate e usarle solo per l’incarico; non esportarle fuori dai sistemi autorizzati; non copiarle se non per necessità operative; custodire dispositivi e credenziali; restituire alla cessazione ogni supporto, badge, device e materiale; astenersi da divulgazioni a terzi non autorizzati e da usi personali o competitivi
Esclusioni e sviluppo indipendente: esclusioni standard come informazioni pubbliche, già note, ottenute legittimamente da terzi o sviluppate indipendentemente senza uso di informazioni aziendali
Durata: obblighi di riservatezza per ________________________ anni dalla cessazione del rapporto o fino a quando l’informazione mantenga natura di segreto commerciale; restano ferme le responsabilità per violazioni commesse in costanza di rapporto
Dati personali e compliance: trattamento dei dati personali secondo informativa aziendale; rispetto delle policy di sicurezza, dei manuali IT e delle procedure di data protection; divieto di inoltro su account privati e di archiviazioni non autorizzate
Proprietà dei risultati: tutti i materiali, elaborati e risultati creati nell’esecuzione dell’incarico appartengono al Datore/Committente salvo diverso accordo scritto; eventuali diritti d’autore o invenzioni saranno regolati dalle norme applicabili e da patti specifici
Violazioni e rimedi: previsione di provvedimenti inibitori e risarcitori; facoltà disciplinari nei rapporti di lavoro nel rispetto della legge e dei contratti collettivi
Legge applicabile e foro: ________________________ ; foro competente ________________________
Sottoscrizione: luogo ________________________ data ________________________ ; Datore/Committente ________________________ firma ________________________ ; Dipendente/Consulente ________________________ firma ________________________
Accordo di non divulgazione – Data room, due diligence e clean team
Oggetto: Accordo di riservatezza per accesso a data room e due diligence tra ________________________ (Titolarе) e ________________________ (Valutatore)
Parti: Titolare delle informazioni ________________________ sede ________________________ C.F./P. IVA ________________________ ; Valutatore ________________________ sede ________________________ C.F./P. IVA ________________________
Scopo: valutazione di ________________________ tramite consultazione di documenti caricati in data room elettronica ________________________ e incontri tecnici; eventuale scambio di informazioni concorrenzialmente sensibili mediante clean team
Perimetro informativo: documenti, dati e materiali caricati in data room, inclusi report, contratti, bilanci, listini, dati operativi e qualsiasi Q&A; informazioni verbali confermate per iscritto entro ________ giorni
Accessi e need-to-know: accesso consentito solo a persone nominate in elenco approvato dal Titolare; obbligo di impegni di riservatezza equivalenti per ciascun membro; divieto di download dove disabilitato; watermarking e tracciamento accessi; obbligo di non eludere controlli tecnici
Clean team: le informazioni sensibili ai fini antitrust (prezzi futuri, quantità, clienti nominativi) sono accessibili solo a consulenti indipendenti o personale schermato del Valutatore, con sintesi anonimizzate per il team operativo; divieto di usare tali informazioni per decisioni commerciali fino al closing o alla cessazione dello Scopo
Esclusioni: standard per informazioni pubbliche, già note, ricevute da terzi legittimati o sviluppate indipendentemente senza uso della data room
Durata: obblighi per ________________________ anni dalla chiusura della data room o dalla cessazione delle trattative; l’accesso termina alla data ________________________
Sicurezza e trasferimenti: adozione di misure adeguate di sicurezza; divieto di trasferire i dati fuori dallo Spazio Economico Europeo senza consenso scritto e garanzie adeguate; divieto di salvataggi locali non autorizzati
Restituzione/distruzione: a richiesta del Titolare, cancellazione sicura dei file scaricati e distruzione delle note interne che contengono Informazioni Riservate; attestazione scritta di avvenuta cancellazione entro ________ giorni; facoltà di mantenere una copia di archivio per obblighi legali
Divulgazioni obbligatorie: notifica tempestiva in caso di richieste di autorità e limitazione della disclosure al minimo necessario
Proprietà, nessuna licenza e nessuna due diligence inversa implicita: i diritti restano del Titolare; l’accesso non crea obbligo di concludere l’operazione né garanzie sulla completezza; il Valutatore effettua le proprie verifiche a proprio rischio
Rimedi e foro: misure inibitorie e risarcimento in caso di violazione; legge applicabile ________________________ ; foro competente ________________________
Sottoscrizione: luogo ________________________ data ________________________ ; Titolare ________________________ firma ________________________ ; Valutatore ________________________ firma ________________________
Fac simile accordo di non divulgazione Word
Di seguito è possibile trovare un fac simile accordo di non divulgazione Word.
