Accordo di riservatezza NDA – Non Disclosure Agreements Cos’è, a cosa serve e come scriverlo

Pubblicazione legale:

Accordo di riservatezza NDA – Non Disclosure Agreements

Cos’è, a cosa serve e come scriverlo

Gli accordi di riservatezza, noti come Non-Disclosure Agreements (NDA), rappresentano strumenti contrattuali finalizzati a tutelare informazioni che le parti intendono mantenere confidenziali. Pur trovando larga diffusione in ambito industriale e commerciale (per esempio, in trattative di acquisizione di società, in contratti di licenza o collaborazioni tecnologiche, nonché in operazioni di finanziamento o joint venture), gli NDA possono applicarsi trasversalmente in ogni settore in cui si renda necessario proteggere dati sensibili, segreti commerciali, know-how o informazioni di natura strategica.
Spesso gli NDA precedono la conclusione di un contratto più ampio (per esempio, un contratto di licenza di brevetto, un contratto di fornitura o un’operazione societaria), con lo scopo di tutelare le informazioni scambiate durante le trattative.

La clausola principale consiste nell’imposizione di un dovere di riservatezza, spesso accompagnata da un obbligo di utilizzo limitato (ovvero consentire l’uso delle informazioni ricevute solo per finalità ben specificate).

Un NDA ben strutturato evita che la controparte possa sfruttare le informazioni ricevute per fini non autorizzati o, peggio, divulgarle a terzi.

Inquadramento normativo in Italia - Fonti di riferimento

Codice civile: non esiste una norma specifica dedicata all’NDA, ma esso trova fondamento nei principi generali di autonomia contrattuale (art. 1322 c.c.) e di buona fede (artt. 1175 e 1375 c.c.).

Codice della proprietà industriale (D.Lgs. n. 30/2005): disciplina i segreti industriali (art. 98 e ss. CPI) e prevede forme di tutela contro la loro divulgazione illecita.

Direttiva (UE) 2016/943 e relativo recepimento (D.Lgs. n. 63/2018): riguardano la protezione del know-how riservato e delle informazioni commerciali non divulgate.

Normativa sulla privacy (GDPR e D.Lgs. 196/2003): qualora le informazioni confidenziali includano dati personali, si devono adottare tutte le misure di protezione previste dalla normativa in materia di protezione dei dati.

Contratto tipico o atipico?

Gli NDA rientrano nella categoria dei contratti atipici, sebbene la loro diffusione e prassi consolidata ne abbiano di fatto creato uno standard. Il fondamento di liceità risiede nell’autonomia contrattuale delle parti (art. 1322 c.c.), entro i limiti imposti dalle norme imperative e dall’ordine pubblico.

Questioni dibattute nella prassi applicativa

Uno dei nodi più frequenti è la corretta delimitazione dell’oggetto dell’NDA. Spesso le parti tendono a includere ogni informazione relativa all’azienda, ma una definizione eccessivamente ampia può creare incertezze e, in alcuni casi, essere ritenuta invalida o comunque inapplicabile. Un passaggio fondamentale è chiarire: cosa si intende per “informazioni riservate” (ad es. segreti industriali, dati commerciali, formule, piani di marketing, dati di ricerca, liste clienti, ecc.) nonchè
cosa rimane escluso (ad es. informazioni già di pubblico dominio o legittimamente possedute dalla controparte).

Un altro tema caldo è quello della durata dell’obbligo di riservatezza. In alcuni settori (es. farmaceutico, tecnologico) potrebbe essere previsto un vincolo a tempo indeterminato, specie se i segreti aziendali non sono mai destinati a diventare di dominio pubblico. In altri contesti, la durata può essere limitata a pochi anni (3-5 anni), trascorsi i quali le informazioni perderebbero rilevanza strategica.

E’ frequente l’inserimento di una penale a carico della parte che viola gli obblighi di riservatezza, il cui importo funge da liquidazione convenzionale del danno.

La clausola penale permette di predeterminare la quantificazione del danno connesso a una possibile divulgazione illecita delle informazioni confidenziali. In altre parole, invece di attendere la prova (spesso complessa e onerosa) di quanti e quali danni siano derivati dalla violazione, le parti fissano una somma che dovrà essere corrisposta dalla parte inadempiente.

Vantaggi principali:

- Funzione deterrente: la prospettiva di dover pagare un importo predeterminato scoraggia la controparte dal violare la riservatezza.

- Certezza giuridica: definendo anticipatamente l’entità del danno, si evitano lunghe controversie sulla quantificazione del risarcimento.

- Semplificazione probatoria: in linea di massima, la parte lesa non deve fornire la prova specifica del danno subito (rimane però l’onere di provare l’esistenza dell’inadempimento o della violazione della riservatezza).

A volte si discute se la clausola penale abbia anche una funzione punitiva (a mo’ di “punitive damages”), ma nella tradizione giuridica italiana prevale l’idea che si tratti di uno strumento essenzialmente risarcitorio/deterrente, benché di fatto possa svolgere un effetto sanzionatorio quando l’importo stabilito è nettamente superiore al danno effettivo. In tali casi, il giudice, su richiesta, può ridurre equamente la penale se la reputa manifestamente eccessiva (art. 1384 c.c.).

Il primo problema pratico riguarda l’importo della penale. Se la somma stabilita appare manifestamente sproporzionata rispetto all’importanza economica o strategica delle informazioni protette, la controparte potrebbe agire in giudizio per ottenerne la riduzione (art. 1384 c.c.). Questo si traduce in un rischio per la parte divulgante che aveva confidato di avere una tutela “forte”, salvo poi subire un intervento correttivo del giudice.

Il suggerimento è quello di quantificare la penale in modo ragionevole, tenendo conto del (i)Valore commerciale delle informazioni; (ii)Potenziale vantaggio per il concorrente o per terzi; (iii)Conseguenze economiche prevedibili di una divulgazione; (iv)Durata temporale dell’utilità delle informazioni (ad es. segreti industriali che mantengono il loro valore negli anni).

Occorre stabilire poi, se la clausola penale abbia natura esclusivamente sostitutiva del risarcimento o possa aggiungersi a un’ulteriore pretesa risarcitoria. In linea generale, se nel contratto si specifica che la penale “esaurisce ogni pretesa”, la parte lesa non potrà richiedere ulteriori somme. Al contrario, se il contratto prevede espressamente la penale come importo “minimo” dovuto, la parte lesa potrà agire anche per il maggior danno (purché sia in grado di provarlo).

Bisogna infine ricordare che, la clausola penale, pur sollevando dalla prova dell’ammontare del danno, non esime la parte lesa dal dover dimostrare la violazione degli obblighi di riservatezza (o quantomeno dal fornire indizi gravi, precisi e concordanti). Ciò talvolta risulta complicato, soprattutto quando la divulgazione avviene in modo occulto o indiretto.

Nei casi più gravi, la divulgazione può coesistere con sanzioni penali e tutele speciali.

Sanzioni penali: l’art. 623 c.p. (rivelazione di segreto industriale) può trovare applicazione se le informazioni divulgate rientrano tra i segreti industriali (know-how, processi produttivi, etc.) e la condotta è volontaria o dolosa. L’esistenza di una clausola penale nel contratto non esclude la responsabilità penale: si tratta di sfere distinte (privata/contrattuale vs. penale).

Tutela del Codice della Proprietà Industriale (CPI): come previsto dall’art. 99 e seguenti, la violazione dei segreti commerciali e industriali può dare luogo a inibitorie, sequestro, risarcimento del danno in via civile, ordini di rimozione e varie misure correttive. La clausola penale, quindi, si aggiunge a questi strumenti.

Nel contesto internazionale, si pone il problema della scelta della legge e del foro competente (clausole di governing law e jurisdiction). In Italia, è frequente l’elezione del Foro di Milano nelle controversie legate alla proprietà industriale e intellettuale, data la presenza di una Sezione Specializzata in materia di Impresa.

La giurisprudenza di merito e di legittimità si è espressa soprattutto in relazione (i) all’ambito di responsabilità e prova del danno: il titolare delle informazioni deve provare, in giudizio, sia l’avvenuta divulgazione non autorizzata sia il danno concreto subito; (ii) all’estensione del concetto di “segreto industriale”: i Tribunali tendono a interpretare in senso lato ciò che può costituire segreto industriale o commerciale, purché vi sia effettivo interesse alla riservatezza.

Consigli di redazione

1. Definire con precisione le informazioni riservate

È cruciale dedicare un articolo (o più) del contratto alla definizione dell’oggetto della riservatezza. È buona prassi elencare esempi e categorie di informazioni (es. piani di business, dati tecnici, software, metodi produttivi, strategie commerciali, ecc.), tenendo comunque uno spazio aperto a eventuali informazioni “collegate o conseguenti” a quelle elencate.

2. Esclusioni

Prevedere espressamente le circostanze in cui le informazioni non sono da considerarsi riservate, ad esempio:

• Informazioni già di pubblico dominio o che lo divengono successivamente senza colpa della parte ricevente.

• Informazioni già legittimamente in possesso della parte ricevente, senza vincoli di riservatezza.

• Informazioni divulgate da terzi che non erano obbligati alla riservatezza.

• Informazioni richieste dall’Autorità giudiziaria o da altre autorità competenti, previa comunicazione alla parte divulgante (laddove possibile).

3. Obblighi di utilizzo limitato

Oltre al divieto di divulgazione, è importante stabilire in modo chiaro:

• Che l’uso delle informazioni sia permesso unicamente per il fine specificato nel contratto (es. due diligence, valutazione di un investimento, sviluppo di un progetto congiunto ecc.).

• Che ogni diffusione interna all’organizzazione sia permessa solo a determinati soggetti (dipendenti, collaboratori, consulenti), i quali dovranno a loro volta essere vincolati alla riservatezza.

4. Durata

Specificare la durata dell’accordo e se la riservatezza prosegue anche successivamente alla cessazione del rapporto contrattuale.

In caso di durata illimitata, chiarire il razionale (ad es. trattasi di segreti industriali che mantengono la loro natura riservata indefinitamente).

5. Clausole penali e risarcimento del danno

Una clausola penale può fungere da deterrente, purché non sia eccessivamente elevata o vessatoria (in tal caso, la quantificazione può essere ridotta giudizialmente).

Prevedere la possibilità per la parte lesa di agire per il risarcimento del danno ulteriore, qualora dimostri di aver subito un pregiudizio superiore all’importo stabilito dalla penale.

6. Foro competente e legge applicabile

In contratti di carattere transnazionale, è opportuno stabilire la legge applicabile e il foro competente o inserire una clausola compromissoria di arbitrato, per minimizzare i rischi di conflitti di giurisdizione.

In ambito domestico, si può scegliere di devolvere la controversia al Foro specializzato in materia di impresa (ad es. il Tribunale di Milano, se lo si ritiene più adeguato).

7. Obblighi di restituzione/distruzione

È buona prassi prevedere l’obbligo, al termine del rapporto, di restituire o distruggere i documenti riservati, comprese le copie digitali (salvo esigenze archivistiche obbligatorie).
In alcuni settori, si inserisce una dichiarazione scritta che la restituzione/distruzione sia stata effettivamente compiuta.

Schema di NDA con clausole tipiche

Di seguito uno schema esemplificativo di accordo di riservatezza, con l’avvertenza che ogni NDA va adattato alle esigenze specifiche delle parti e al contesto normativo di riferimento.

1. Frontespizio e intestazione

Titolo: “Accordo di riservatezza (NDA)”

Parti: denominazione, sede legale, rappresentanti, ecc. (di seguito, “Parte Divulgante” e “Parte Ricevente” o viceversa, se bilaterale).

2. Preambolo (o Recitals)

Indicare le motivazioni che spingono le parti a stipulare l’NDA (es. trattative in corso, necessità di scambio di informazioni per valutare un investimento, ecc.).

Specificare la volontà delle parti di regolare il trattamento delle informazioni confidenziali.

3. Definizioni

“Informazioni Riservate”: definizione dettagliata delle categorie di informazioni che rientrano nella tutela.
“Esclusioni”: elencare espressamente le tipologie di informazioni escluse (informazioni di pubblico dominio, informazioni già in possesso della parte ricevente, etc.).

4. Oggetto e obblighi

Obbligo di non divulgazione: le informazioni devono restare segrete e non comunicate a terzi, salvo autorizzazione scritta della parte divulgante.

Obbligo di utilizzo limitato: le informazioni possono essere utilizzate solo per lo scopo definito nell’accordo.
Responsabilità per i soggetti coinvolti: la parte ricevente risponde della condotta di dipendenti, consulenti, collaboratori che abbiano accesso alle informazioni riservate.

5. Durata

Prevedere chiaramente la durata dell’accordo (es. 3-5 anni) e stabilire che, se non diversamente concordato, il vincolo di riservatezza possa persistere anche oltre la durata contrattuale, per proteggere segreti industriali o altre informazioni che non devono essere divulgate.

6. Clausola penale e risarcimento del danno

Clausola penale: indicare un importo forfettario che la parte inadempiente dovrà corrispondere in caso di violazione.

Riservarsi la possibilità di richiedere un risarcimento del danno ulteriore qualora questo superi l’importo convenuto come penale.

7. Restituzione o distruzione

Obbligo di restituzione/distruzione dei documenti, specificando le modalità e i tempi (ad es. entro 15 giorni dalla fine del rapporto).

8. Legge applicabile e foro competente

Prevedere se si desidera una clausola di competenza esclusiva del Tribunale [città], oppure una clausola arbitrale.

Specificare quale legge governa l’accordo (per le parti italiane, lex fori o altra legge scelta di comune accordo).

9. Varie

Clausola di integrità: l’NDA costituisce l’intero accordo in tema di riservatezza e sostituisce ogni precedente intesa.

Clausola salvatoria (severability): in caso di nullità di una disposizione, le altre restano valide.
Clausola di modifica: l’accordo può essere modificato solo per iscritto e con il consenso di entrambe le parti.

10. Firma

Inserire gli spazi per la firma dei rappresentanti legali delle parti.

Conclusioni
Gli NDA si confermano strumenti essenziali per la tutela della riservatezza e la protezione di informazioni sensibili, specie quando le parti sono impegnate in trattative o collaborazioni strategiche. Sebbene la legge italiana non disciplini in modo specifico questi accordi, la cornice dell’autonomia contrattuale consente di costruire pattuizioni ad hoc, efficaci e pienamente tutelate dal nostro ordinamento.

La chiarezza e la specificità delle clausole sono fondamentali per evitare contestazioni e per consentire al giudice, in caso di controversia, di interpretare senza ambiguità gli obblighi assunti.

L’NDA deve proteggere la parte divulgante, ma non deve risultare eccessivamente gravoso per la parte ricevente, pena il rischio di invalidità di talune clausole (si pensi a penali manifestamente esorbitanti o a definizioni eccessivamente vaghe).

E’ consigliabile revisionare periodicamente i propri modelli di NDA, in considerazione degli sviluppi normativi, tecnologici e di prassi (soprattutto nei settori a rapida evoluzione).

Nota finale

Il presente studio offre una panoramica generale e un esempio di schema contrattuale di riferimento. Per la redazione specifica di un NDA è sempre opportuno valutare le peculiarità del caso concreto (ambito settoriale, regime di responsabilità, finalità dell’accordo, ecc.), nonché aggiornarsi sulle eventuali evoluzioni giurisprudenziali e normative intervenute.

Giovanni Salatto

Avvocato