Qué es un acuerdo de confidencialidad o NDA
28 Diciembre 2021
Pongámonos en situación: un emprendedor desarrolla una idea brillante y diferencial para un negocio. No importa lo que sea: una fórmula secreta, una estrategia de negocio revolucionaria o una base de datos de clientes que ha costado años de esfuerzo construir. En un momento determinado, para impulsar el crecimiento, es necesario compartirla con un posible socio, con un nuevo empleado o un inversor potencial. ¿De qué forma nos aseguramos de que la valiosa información no acabe en manos de la competencia? La respuesta está en una herramienta jurídica que todo empresario debe conocer: el Acuerdo de Confidencialidad o NDA.
Hemos escuchado una y mil veces que la información es poder. Y por muy tópico que nos suene, es la realidad. Los secretos empresariales pueden valer millones y la protección de los datos confidenciales es una necesidad de supervivencia empresarial. Te explicamos todo lo que necesitas saber sobre los acuerdos de confidencialidad, desde su fundamento legal hasta su aplicación práctica en tu día a día como empresario.
¿Qué es un acuerdo de confidencialidad?
Conocido también por sus siglas en inglés NDA (Non-Disclosure Agreement), un acuerdo de confidencialidad supone un contrato que establece una relación confidencial entre dos o más partes y en donde al menos una de ellas se compromete a no revelar información sensible que le ha sido compartida. Podríamos decir que es como un pacto de silencio con consecuencias legales.
Desde el punto de vista jurídico se trata de un mecanismo contractual que garantiza que la información confidencial no sea revelada a terceros. De esta forma, se protegen los secretos comerciales, los datos empresariales y cualquier información estratégica de valor. Un NDA crea una barrera de protección alrededor de la información más sensible, estableciendo claramente qué puede y qué no puede hacer la otra parte con los datos que recibe.
Qué marco legal sustenta los acuerdos de confidencialidad en España
Existe un sólido entramado normativo que sirve como respaldo legal a este tipo de acuerdos en nuestro país. Podemos ubicar la base fundamental para la validez de estos acuerdos en el mismo Código Civil, concretamente en su artículo 1091, donde se señala que las obligaciones que se derivan de un contrato tienen fuerza de ley entre las partes y tienen que ser cumplidas según lo estipulado en el contrato.
En todo caso, debemos tomar como normativa esencial en este aspecto la Ley 1/2019, de Secretos Empresariales, que establece un marco específico para la defensa de los datos confidenciales. Entre otros puntos, la ley señala tres requisitos que debe cumplir una información para ser considerada secreto empresarial: ser secreto, tener valor empresarial por ser secreto, y haber sido objeto de medidas razonables para mantenerlo en secreto.
También es necesario tener en cuenta, cuando los NDA incluyen datos de carácter personal, la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales, que introduce exigencias de transparencia y protección que afectan a cómo se redactan y ejecutan los acuerdos de confidencialidad.
El Código Penal español tipifica como delito la revelación de secretos empresariales, concretamente en sus artículos 278 a 280, estableciendo penas para quien revele secretos de empresa, especialmente cuando existe una obligación legal o contractual.
Menos gestiones es más tiempo para tu negocio.
Simplifica tu día a día. Déjanos a nosotros todo el papeleo.
Tipos de acuerdos de confidencialidad
Pero adentrémonos en los propios acuerdos de confidencialidad. Existen diferentes tipologías, que se clasifican en función de su direccionalidad o del ámbito de aplicación.
Clasificación por direccionalidad
Acuerdos unilaterales
Son aquellos donde solo una de las partes revela información confidencial, mientras que la otra se compromete simplemente a mantener el secreto. Es el más común en relaciones laborales, donde la empresa comparte información sensible con el empleado, o en situaciones donde una compañía presenta su idea a un potencial inversor.
Es un acuerdo unilateral, por ejemplo, si contratas a un consultor para que revise tu estrategia comercial. Este accede a información confidencial sobre tus clientes, precios y planes futuros, pero no comparte información equivalente contigo. Solo el consultor tiene obligaciones de confidencialidad.
Acuerdos bilaterales
Involucran a dos partes que intercambian información confidencial mutuamente. Son especialmente comunes en negociaciones entre empresas para fusiones o colaboraciones estratégicas. Las dos partes tienen tanto derechos como obligaciones de confidencialidad.
Acuerdos multilaterales
En este caso, involucran a tres o más partes. Son típicos en consorcios empresariales, proyectos de investigación conjunta o cuando múltiples proveedores participan en un proyecto complejo en el que todos necesitan acceso a información confidencial compartida.
Clasificación por ámbito de aplicación
NDA entre empresas (B2B)
Regulan el intercambio de información confidencial entre organizaciones. Pueden cubrir desde relaciones comerciales hasta colaboraciones técnicas de todo tipo.
NDA entre empresas y empleados
Está claro que la relación laboral genera acceso natural a información confidencial de la empresa. Es habitual que este tipo de acuerdos de confidencialidad estén integrados en el contrato de trabajo, pero también pueden ser documentos separados. Aunque existe un deber implícito de confidencialidad derivado de la buena fe contractual, es recomendable explicitar estas obligaciones mediante cláusulas específicas.
Estos acuerdos pueden mantenerse durante toda la relación laboral y extenderse por un periodo definido después de la finalización del contrato, dependiendo de la naturaleza de la información y las necesidades de protección de la empresa.
Elementos que deben formar parte de un acuerdo de confidencialidad
Hay ciertos aspectos que no pueden faltar en un acuerdo de confidencialidad para que sea jurídicamente sólido y que se obtengan los resultados que se buscan con él.
Identificación precisa de las partes
El acuerdo debe identificar claramente a todas las partes involucradas, incluyendo sus nombres completos, direcciones, números de identificación fiscal y, en el caso de empresas, su forma jurídica y datos registrales.
Definición de la información confidencial
No puede faltar. Hay que detallar qué constituye información confidencial. Conviene evitar definiciones vagas e insuficientes que pueden generar problemas de interpretación. Es preferible ser específico. Un ejemplo: “es confidencial la información sobre clientes incluyendo nombres, contactos, historial de compras y preferencias; procesos de fabricación; fórmulas; estrategias de marketing no públicas e información financiera no auditada".
Excepciones a la confidencialidad
Todo NDA debe establecer claramente qué información no está sujeta a confidencialidad. Te señalamos algunas de las excepciones más habituales.
- Información que era pública antes del acuerdo.
- Información que se hace pública sin culpa de la parte receptora.
- Información ya conocida por la parte receptora antes del acuerdo.
- Información obtenida legítimamente de terceros.
- Información que debe revelarse por orden judicial o requerimiento legal.
Duración del acuerdo
Debe ser razonable y proporcional al valor y naturaleza de la información protegida. Mientras que algunos secretos comerciales pueden justificar protección indefinida, otros tipos de información tienen períodos más limitados. La jurisprudencia española tiende a considerar razonables períodos de 3 a 5 años para la mayoría de la información comercial. Conviene evitar duraciones excesivamente largas que pueden ser consideradas nulas por los tribunales.
Consecuencias del incumplimiento
Deben especificarse de forma clara en el acuerdo, incluyendo daños y perjuicios, medidas cautelares y, cuando sea aplicable, cláusulas penales. La Ley de Secretos Empresariales ha ampliado las posibilidades de obtener medidas cautelares rápidas y efectivas.
Los acuerdos de confidencialidad y la inteligencia artificial
Nadie duda que el uso creciente de inteligencia artificial introduce nuevos desafíos legales, que están en pleno proceso de adaptación. Los NDA actuales deben considerar también cómo se protege la información cuando es procesada por algoritmos y respetar los nuevos reglamentos de la IA, que también aplican a los pequeños negocios.
Un aspecto clave es regular de forma clara en los acuerdos de confidencialidad qué tipo de información puede ser introducida en sistemas de inteligencia artificial, especialmente cuando se utilizan plataformas externas o de terceros. En muchos casos, los datos proporcionados a estos sistemas podrían almacenarse o emplearse para el entrenamiento de algoritmos, lo que podría suponer una cesión no autorizada de información confidencial. Por ello, es aconsejable incluir en los NDAs cláusulas específicas que limiten el uso de IA o que exijan autorización expresa antes de integrar datos sensibles en dichos entornos.
Además, es recomendable que los pequeños empresarios implementen protocolos internos de cumplimiento para el uso responsable de la IA, alineados con los acuerdos de confidencialidad suscritos con empleados, proveedores y colaboradores.
Cuándo resulta necesario firmar NDA
No siempre es fácil saber en qué momento es recomendable utilizar la figura de los acuerdos de confidencialidad, especialmente cuando se trata de pymes. Te señalamos algunos de las situaciones en las que es conveniente hacerlo.
- Contratación de personal esencial, especialmente para puestos que tendrán acceso a información estratégica.
- Negociaciones con socios potenciales y siempre antes de revelar tu modelo de negocio, proyecciones financieras o estrategias de crecimiento.
- Relaciones con proveedores, esto es, cuando necesitas compartir especificaciones técnicas, volúmenes de producción o planes de desarrollo de producto.
- Procesos de inversión, ya que los potenciales inversores necesitan acceso a información financiera detallada y planes estratégicos que requieren protección.
Ten en cuenta, eso sí, que la efectividad de un NDA requiere una implementación activa, indicando a los empleados qué información está protegida y cómo manejarla adecuadamente. Además, conviene poner en práctica medidas técnicas y organizativas para controlar el acceso a la información confidencial. Contacta con Legálitas Negocios podemos ayudarte.
Referencias legales:
Real Decreto de 24 de julio de 1889 por el que se publica el Código Civil
Ley 1/2019, de 20 de febrero, de Secretos Empresariales
