NDA è l'acronimo di Non Disclosure Agreement: un accordo di riservatezza che impegna le parti a non divulgare alcune informazioni. In altre parole, l'NDA è un contratto attraverso il quale le parti che lo concludono si impegnano a mantenere il riserbo su informazioni ritenute confidenziali.
Che cos'è un NDA
Un NDA è un patto che vincola le parti che lo concludono a non divulgare talune informazioni. Acronimo di non disclosure agreement, in italiano l'NDA è noto come accordo di riservatezza o non divulgazione.
Perché prevedere un accordo di riservatezza o nda?
I rapporti tra aziende si sviluppano sotto molteplici profili, data la necessità di creare relazioni commerciali, sia che si tratti di grandi imprese (subappalti, esternalizzazione di servizi, ecc.), PMI (scambi B2B), partner o reti di impresa. Questo significa che le aziende si scambiano informazioni di business spesso rilevanti, come ad esempio: cataloghi, progetti, modalità di erogazione dei servizi, brevetti ed altro.
Data la rilevanza delle informazioni che le aziende si scambiano, è di fondamentale importanza, prima di condividerle, redigere un NDA, acronimo di Non Disclosure Agreement, il cui significato è accordo di riservatezza. Stipulando un tale patto le imprese tutelano il carattere confidenziale di ciò che concerne i propri affari.
Privacy e riservatezza
Chiariamo subito un punto importante: che differenza c'è tra diritto alla privacy e diritto alla riservatezza? Pur essendo aspetti che spesso si integrano e completano a vicenda, la distanza concettuale tra loro è enorme.
Privacy
- Informazioni che si vuole tenere lontane dall’attenzione pubblica
- Riguarda gli individui
- Concerne scelte personali
- Inerisce ai diritti delle persone
- Limita l’intrusione da parte del pubblico
Riservatezza
- Specifiche informazioni che si vogliono tenere segrete
- Riguarda le informazioni
- Concerne obblighi professionali
- Inerisce ad accordi commerciali
- Limita l’intrusione in determinati contesti a specifiche persone
La base giuridica di un accordo di riservatezza o nda
Quando si affronta il tema della riservatezza in azienda e dei rapporti b2b, possiamo dire che la tutela del business attraverso accordi di riservatezza o nda è fondata su tre articoli del Codice Civile:
- 1175 : comportamento secondo correttezza;
- 1337 : trattative e responsabilità precontrattuale;
- 1375 : esecuzione di buona fede
Questo significa che sotto il profilo delle eventuali responsabilità, salvo l’inserimento di clausole penali, queste sono le norme da cui partire.
La tipologia di accordo di riservatezza
Considerando il particolare flusso di informazioni che intercorre tra le aziende, si dovrà chiarire che tipo di nda si vuole costruire:
- “unilaterale”: ci si preoccuperà di specificare che le informazioni confidenziali così come definite sono quelle trasferite da un’unica “parte divulgante” alla “parte ricevente”;
- “bilaterale”: si specificherà che il trasferimento delle informazioni sarà da intendersi reciproco.
Dal tipo di NDA stipulato discendono particolari conseguenze in termini di obblighi e responsabilità reciproche.
La struttura di base di un nda
In primo luogo, è fondamentale definire cosa si intende per informazione confidenziale.
Nel redigere la parte definitoria di un accordo di riservatezza o NDA si dovrà essere il più precisi possibile; particolare attenzione andrà prestata ai mezzi e agli strumenti attraverso cui vengono trasferite le informazioni.
Considerando che i tempi necessari a sviluppare gli accordi tra imprese spesso presentano ritmi sostenuti ed impongono incontri (on site, ma anche in web conference) durante i quali le informazioni vengono scambiate oralmente, sarà buona regola disciplinare anche la condivisione in forma orale delle informazioni; normalmente si stabilisce un certo lasso di tempo entro cui la parte divulgante informa per iscritto che l’informazione condivisa deve essere considerata come confidenziale.
Le informazioni confidenziali che le imprese si scambiano dovranno trovare una loro disciplina anche sotto il punto di vista della circolazione sia all’esterno che all’interno della struttura della parte ricevente. Ciò significa che l'NDA dovrà prevedere una clausola che disciplini la possibilità o il divieto di riprodurre in qualsiasi forma le informazioni confidenziali ricevute, ma occorrerà anche stabilire quali dipendenti o altri soggetti saranno autorizzati a gestire le informazioni confidenziali ricevute.
Per quanto riguarda la circolazione di informazioni riservate all'interno della azienda che le riceve, normalmente un NDA prevede che la parte ricevente si impegna a far rispettare ai propri dipendenti i medesimi obblighi previsti nell’accordo di non diffusione.
Per quanto concerne invece la circolazione delle informazioni in argomento all’esterno, è opportuno disciplinare modalità, limiti e responsabilità della trasmissione a terzi delle informazioni ricevute, potendo prevedere un netto divieto di comunicazione, oppure forme più o meno sfumate di condivisione.
In alcuni NDA, soprattutto quelli che coinvolgono informazioni particolarmente sensibili, si tende ad indicare esplicitamente e formalmente le persone che saranno gli unici soggetti autorizzati al trattamento dei dati condivisi.
Fine del rapporto commerciale e durata dell'accordo di riservatezza
Oggetto dell'accordo di riservatezza dovrà essere anche il momento in cui si conclude il rapporto commerciale tra le imprese coinvolte e dunque la durata di un nda.
A tal proposito, non basta infatti prevedere la semplice restituzione delle informazioni ricevute: spesso sarà necessario obbligare la parte ricevente a distruggere ciò che è in suo possesso e di darne opportuna conferma (e prova dell’avvenuta eliminazione) alla controparte.
Inoltre, spesso viene anche previsto un periodo di tempo, successivo alla risoluzione o comunque cessazione dell’accordo di non diffusione, durante il quale le parti rimarranno comunque obbligate a non diffondere le informazioni ricevute.
Informazioni e proprietà intellettuale
È opportuno disciplinare il diritto di proprietà delle informazioni confidenziali scambiate: si pensi alla condivisione di un progetto o di un codice sorgente di un software. Questo aspetto è particolarmente sentito negli NDA unilaterali, per evidenti ragioni di debolezza della parte divulgante.
In ogni caso, questo tipo di clausole possono presentarsi con diversi gradi di forza e specificità (potendo applicarsi, per esempio anche ad un solo tipo specifico di informazione, anziché indistintamente a tutte).
Analogamente alla previsione in materia di diritto di proprietà delle informazioni, spesso è buona norma prevedere una specifica clausola in materia di obblighi di non concorrenza.
Proprio il codice della proprietà industriale suggerisce l’inserimento di una ulteriore precisazione: ai sensi dell'articolo 98 le informazioni confidenziali dovranno essere considerate come segreti commerciali aventi un valore economico per le parti. In tal modo, le informazioni confidenziali scambiate tra le aziende ricevono un ulteriore e ben delineato spazio di tutela.
Sicurezza
Normalmente un accordo di riservatezza impone alla parte ricevente di applicare alle informazioni e dati che si ricevono le medesime misure ed accorgimenti di sicurezza utilizzate per la conservazione e gestione delle proprie informazioni, comunque non al di sotto dei normali standard diffusi nel mercato di riferimento.
NDA e gestione delle controversie
Un NDA dovrà poi prevedere tutti i casi di violazione, sia che questi avvengano durante la vigenza dell’accordo di riservatezza, sia che si verifichino successivamente (nell’arco temporale previsto dall’accordo). La relativa disciplina dipenderà, inevitabilmente, dai rapporti di forza e/o commerciali intercorrenti tra le imprese che sottoscrivono l’NDA.
In linea di massima, la parte divulgante dovrebbe prevedere una clausola penale (che può assumere le più diverse forme), in modo tale da garantirsi un risarcimento per i danni subiti in ragione della eventuale violazione dell'nda, fatto comunque salvo ogni ulteriore danno che dovesse essere provato.
Nda internazionale
A seconda della situazione, un accordo di riservatezza verrà costruito in maniera diversa soprattutto se i contraenti non operano nello stesso Paese o addirittura fuori dall’Unione Europea. In questo caso sarà di estrema importanza fissare in maniera inequivoca la legge applicabile ed il foro competente per le eventuali controversie.
In caso di mancato accordo sulla norma applicabile un ottimo compromesso è rappresentato dal richiamo alla disciplina prevista dalle clausole Unidroit.
Conclusioni
Spesso la redazione di un NDA, viene vista come un adempimento eccessivo se non addirittura un ostacolo allo sviluppo degli accordi commerciali.
Tuttavia, vale la pena sottolineare come la sottoscrizione di un accordo di riservatezza permetterà a tutte le imprese coinvolte di poter lavorare serenamente per il raggiungimento dei propri obiettivi di business ed al contempo predisporre le possibili tutele in caso di violazioni, evitando così perdite economiche a volte anche ingenti.
Emiliano Vitelli
Avvocato a Latina, mi occupo di Diritto del digitale e delle nuove tecnologie, frodi informatiche e reati informatici.