L’NDA è davvero così importante? Nel contesto altamente competitivo dell’innovazione tecnologica, la tutela delle informazioni aziendali riservate rappresenta un’esigenza ineludibile, specie per le imprese di nuova costituzione che operano nel settore digitale.

Le start-up, in particolare, si trovano frequentemente nella necessità di condividere contenuti sensibili con potenziali investitori, partner commerciali, sviluppatori, fornitori di servizi o consulenti esterni, nel corso delle fasi preliminari alla conclusione di un contratto o di un accordo di collaborazione. In tali situazioni, l’impiego di un NDA (Non Disclosure Agreement) consente di regolare in via preventiva e vincolante gli obblighi di riservatezza gravanti sulla parte destinataria delle informazioni.

L’NDA, nella sua struttura generale, è un accordo con cui una parte (detta “Parte Comunicante”) si riserva di trasmettere contenuti informativi alla controparte (detta “Parte Ricevente”) per finalità specifiche e circoscritte, subordinando tale trasmissione all’impegno, da parte di quest’ultima, a non divulgarli, riprodurli o utilizzarli per scopi diversi da quelli indicati. La stipulazione di un NDA ben redatto garantisce la segretezza di algoritmi proprietari, modelli di business, architetture software, dati di training e validazione, documentazione tecnica e piani di sviluppo commerciale.

L’obiettivo del presente contributo è quello di illustrare le principali clausole che compongono un NDA efficace, con particolare riferimento al settore delle start-up digitali, offrendo spunti di riflessione, esempi pratici e inquadramento giuridico delle disposizioni contrattuali maggiormente ricorrenti.

L’NDA come contratto atipico: qualificazione e inquadramento giuridico

Dal punto di vista definitorio, l’NDA si configura come un contratto atipico, ossia privo di una specifica disciplina codicistica, ma pienamente lecito in forza del principio di autonomia contrattuale sancito dall’art. 1322, comma 2, c.c. In base a tale norma, le parti possono concludere accordi non espressamente previsti dalla legge, purché diretti a realizzare interessi meritevoli di tutela secondo l’ordinamento giuridico.

L’NDA risponde chiaramente a tale requisito, in quanto è finalizzato alla salvaguardia dell’interesse legittimo di un soggetto a preservare la confidenzialità delle proprie informazioni aziendali.

L’accordo di riservatezza trova, inoltre, fondamento nei principi generali di correttezza e buona fede (artt. 1175 e 1375 c.c.), che permeano l’intero rapporto obbligatorio e, in particolare, la fase delle trattative precontrattuali. L’art. 1337 c.c. sancisce infatti che le parti sono tenute a comportarsi secondo buona fede nello svolgimento delle trattative e nella formazione del contratto: da ciò discende, tra l’altro, l’obbligo di non abusare delle informazioni ricevute in sede negoziale.

Tuttavia, la sola norma generale non è sufficiente a proteggere pienamente il contenuto tecnico e strategico dell’informazione. Da qui l’utilità pratica dell’NDA, che consente di tipizzare convenzionalmente gli obblighi di riservatezza e i limiti di utilizzo, conferendo certezza giuridica alla disciplina applicabile.

Attraverso la stipulazione di un NDA, le parti delimitano in modo preciso l’ambito informativo soggetto a tutela,  e individuano altresì le condotte vietate, le modalità di gestione dei dati e la durata degli obblighi, predisponendo così un presidio giuridico efficace in chiave preventiva e patrimoniale.

NDA e obbligo di riservatezza: delimitazione dell’oggetto e contenuto informativo

Elemento strutturale essenziale di ogni NDA è la clausola che definisce le Informazioni Riservate, ossia l’oggetto del vincolo di segretezza. La delimitazione del contenuto informativo protetto è tanto più rilevante nel contesto delle start-up digitali, ove le informazioni confidenziali possono riguardare non solo dati tradizionalmente protetti dal diritto industriale, ma anche elementi ancora in fase di ideazione o sperimentazione, come algoritmi, software, architetture logiche, modelli predittivi, PoC (Proof-of-Concept), dataset e interfacce prototipali.

La clausola di definizione svolge una funzione sostanziale di delimitazione del perimetro contrattuale e consente alla Parte Comunicante di circoscrivere il contenuto della protezione, evitando interpretazioni ambigue o contestazioni circa la riservatezza dell’informazione. Una formulazione particolarmente efficace è quella secondo cui:

“Ai fini del presente Accordo, per Informazioni Riservate si intendono tutti i dati, i contenuti, i materiali e le conoscenze che la Parte Comunicante renda accessibili alla Parte Ricevente, relativi a soluzioni tecnologiche, algoritmi, software, codice sorgente, prototipi, modelli di business, strategie e documentazione tecnica…”

L’ampiezza della definizione deve essere tuttavia bilanciata da criteri di ragionevolezza e riconoscibilità, evitando che il vincolo si estenda a informazioni già note alla controparte o di dominio pubblico, tema che sarà oggetto di disciplina specifica in altra clausola. È consigliabile, inoltre, estendere la nozione anche al contenuto dell’accordo stesso e al fatto della sua stipula, così da rafforzare la tutela in chiave strategica, specie in fase precompetitiva.

Un NDA ben redatto deve dunque contenere una clausola definitoria che traduca in chiave giuridica ciò che, in termini operativi, costituisce il patrimonio informativo della start-up.

NDA e obblighi della parte ricevente: riservatezza, uso limitato e misure di protezione

La parte ricevente di un NDA è gravata da un insieme articolato di obblighi, il cui rispetto è condizione necessaria per il corretto bilanciamento degli interessi contrattuali e per l’effettiva tutela delle informazioni riservate trasmesse dalla start-up. Tali obblighi non si limitano alla mera astensione dalla divulgazione, ma si estendono a profili di utilizzo, custodia, accesso interno, restituzione, distruzione e responsabilità derivante da uso improprio. Di seguito se ne analizzano i profili essenziali.

a) Obbligo di riservatezza formale e sostanziale

Il fondamento dell’NDA è l’obbligo di riservatezza in senso stretto: la Parte Ricevente è tenuta ad astenersi dal comunicare, diffondere o rendere accessibili a terzi – con qualsiasi mezzo, forma o modalità – le informazioni riservate ricevute. L’estensione di tale divieto va intesa in senso ampio, ricomprendendo anche la comunicazione involontaria, la trasmissione interna non autorizzata e la perdita di dati per difetto di protezione. È prassi raccomandabile prevedere una clausola esplicita secondo cui:

“La Parte Ricevente si impegna a mantenere il più stretto riserbo sulle Informazioni Riservate in qualunque forma ricevute e a salvaguardarle adottando misure di sicurezza non inferiori a quelle utilizzate per proteggere le proprie informazioni più sensibili.”

b) Obbligo di uso limitato e finalismo negoziale

L’NDA deve poi vincolare espressamente la Parte Ricevente all’impiego delle informazioni riservate esclusivamente per le finalità individuate nelle premesse contrattuali, ad esempio l’analisi tecnica, la valutazione economica o la definizione di un’intesa. Ogni uso eccedente tali scopi – come la riproposizione di modelli, la replica di interfacce, l’addestramento di altri algoritmi o il trasferimento di documentazione a soggetti concorrenti – costituisce violazione contrattuale. A tal proposito, una formulazione efficace è la seguente:

“La Parte Ricevente si impegna ad utilizzare le Informazioni Riservate ricevute dall’altra con esclusivo riferimento agli scopi indicati nelle premesse, impegnandosi ad astenersi da qualsiasi altro uso.”

c) Divieto di divulgazione e controllo degli accessi

È altresì necessario che l’NDA imponga alla Parte Ricevente di non rivelare né concedere accesso alle informazioni riservate, salvo che a soggetti interni (dipendenti, collaboratori, consulenti) che abbiano effettiva necessità di accedervi e siano a loro volta vincolati da obblighi di riservatezza. L’accordo deve rendere la Parte Ricevente direttamente responsabile per le violazioni compiute dai propri incaricati. A questo proposito, è utile richiamare testualmente che:

“La Parte Ricevente ha diritto di rivelare e dare accesso alle Informazioni Riservate ai propri dipendenti e consulenti, a condizione che gli stessi ne abbiano necessità in relazione agli scopi indicati nelle premesse ed abbiano sottoscritto un impegno di riservatezza.”.

d) Restituzione e distruzione delle informazioni

Al termine delle trattative, o in caso di recesso dall’accordo, la Parte Ricevente è obbligata a restituire o a distruggere tutte le Informazioni Riservate ricevute, indipendentemente dal supporto su cui esse si trovino. Tale obbligo costituisce un presidio essenziale per impedire la conservazione ingiustificata di materiali riservati e per garantire che l’impegno alla riservatezza non venga eluso attraverso l’accumulo di archivi informali, backup o copie di lavoro.

La disciplina deve prevedere una distinzione tra supporti materiali e digitali:

“Le Informazioni Riservate in formato cartaceo o custodite su supporto materiale dovranno essere restituite alla Parte Comunicante, salvo diversa istruzione; le Informazioni Riservate in formato digitale, inclusi file, documenti elettronici, codici o dati archiviati, dovranno essere definitivamente cancellate da ogni sistema, dispositivo o ambiente informatico della Parte Ricevente o dei suoi incaricati.”

L’NDA può prevedere, a tutela della Parte Comunicante, la possibilità di richiedere una dichiarazione scritta dell’avvenuta distruzione o restituzione, rafforzando l’obbligo di cooperazione e buona fede anche nella fase di chiusura del rapporto. In assenza di tale clausola, il rischio è che la Parte Ricevente continui a disporre di conoscenze acquisite contrattualmente, ma non più legittimate da alcuna finalità lecita.

NDA e informazioni escluse dalla tutela: le eccezioni agli obblighi di riservatezza

L’equilibrio di un NDA dipende anche dalla corretta delimitazione negativa del suo ambito di applicazione, ossia dall’individuazione delle ipotesi in cui le informazioni, pur apparentemente riservate, non sono soggette agli obblighi di segretezza. Si tratta di un aspetto da non trascurare, volto ad evitare una tutela contrattuale illimitata o irragionevole, che potrebbe pregiudicare la libertà operativa della Parte Ricevente e generare contenzioso.

La clausola sulle eccezioni prevede, in genere, che non rientrino tra le Informazioni Riservate:

“(a) le informazioni che la Parte Ricevente dimostri di aver già conosciuto prima della sottoscrizione dell’Accordo; (b) le informazioni già divenute di pubblico dominio al momento della comunicazione; (c) le informazioni acquisite legittimamente da terzi non vincolati da obblighi di riservatezza; (d) le informazioni la cui comunicazione sia imposta da obblighi di legge o da ordini dell’autorità.”

Queste clausole assumono rilevanza soprattutto nel contesto delle start-up digitali, ove la linea di demarcazione tra innovazione proprietaria e conoscenze diffuse può talvolta essere sottile. È perciò prassi che l’onere della prova della sussistenza delle eccezioni gravi sulla Parte Ricevente, la quale dovrà fornire evidenze documentali della preesistenza dell’informazione o della legittimità della fonte.

Particolare attenzione deve essere riservata alla comunicazione obbligatoria per legge: in tal caso, è doveroso prevedere una clausola secondo cui la Parte Ricevente debba dare tempestiva notizia alla Parte Comunicante dell’ordine ricevuto, per consentirle di opporsi alla divulgazione o di limitarne la portata. La clausola di eccezione, se ben strutturata, garantisce equilibrio tra tutela della riservatezza e salvaguardia degli obblighi legali o degli interessi legittimi della Parte Ricevente.

NDA e durata degli obblighi di riservatezza: efficacia postuma e cessazione del rapporto

Una clausola fondamentale all’interno di ogni NDA concerne la durata dell’accordo e, in particolare, il periodo per il quale le obbligazioni di riservatezza continuano a produrre effetti anche dopo la cessazione del rapporto tra le Parti. Nel contesto delle start-up digitali, questa previsione assume rilievo strategico, considerata la frequente interruzione dei contatti senza che si giunga alla formalizzazione di un contratto vero e proprio.

L’accordo deve distinguere tra la durata formale del contratto e la durata degli obblighi di riservatezza. È usuale prevedere una durata fissa, pari ad esempio a due anni dalla sottoscrizione, ma con l’aggiunta di una clausola che estenda l’efficacia del vincolo di riservatezza oltre la scadenza. Una formulazione ricorrente dispone che:

“Gli obblighi di riservatezza, protezione e limitazione d’uso delle Informazioni Riservate resteranno efficaci per un periodo di ulteriori due (2) anni dalla data di cessazione delle trattative o dalla comunicazione di recesso, qualunque ne sia la causa.”

In questo modo, il soggetto che ha comunicato informazioni strategiche può essere ragionevolmente certo che le stesse non vengano sfruttate o divulgate nel periodo immediatamente successivo all’interruzione dei rapporti, fase in cui si registra il maggior rischio di appropriazione impropria. Tale clausola è coerente con i principi di buona fede contrattuale e si fonda sulla necessità di garantire una protezione continuativa delle conoscenze trasferite, indipendentemente dalla sorte dell’intesa.

NDA e clausole accessorie: legge applicabile, foro competente, validità parziale e divieto di cessione

Un modello di NDA destinato ad essere utilizzato da una start-up in contesti variegati, anche internazionali, non può prescindere dall’inserimento di una serie di clausole accessorie, volte a definire con chiarezza l’ordinamento giuridico applicabile, il foro competente, nonché le regole in caso di invalidità parziale del contratto o di cessione dello stesso.

In primo luogo, l’NDA deve individuare in modo espresso la legge applicabile, la quale, nel caso di operatori italiani, è normalmente la legge dello Stato italiano. Tale scelta è tanto più rilevante nel caso in cui la controparte sia estera, onde evitare incertezze interpretative derivanti dall’applicazione di normative straniere. È buona prassi specificare che:

“Il presente Accordo è regolato dalla legge italiana, con esclusione dell’applicazione di norme di conflitto o di rinvio a ordinamenti stranieri.”

Altrettanto rilevante è la clausola sul foro competente, che consente di concentrare la giurisdizione su un tribunale scelto convenzionalmente dalle Parti. Una start-up con sede in Italia può prevedere, ad esempio:

“Ogni controversia relativa al presente Accordo sarà devoluta in via esclusiva alla competenza del Foro di Roma.” Tale clausola garantisce prevedibilità nei rapporti futuri ed evita l’apertura di contenziosi in sedi estere o disagevoli.

Infine, risulta opportuna l’inserzione di un divieto di cessione, volto a impedire che i diritti e gli obblighi derivanti dall’NDA siano trasferiti a terzi senza il consenso della Parte Comunicante, fatta salva la possibilità di cessione in caso di operazioni societarie straordinarie.

NDA per start-up digitali: l’importanza di una consulenza legale specialistica

La redazione di un NDA è la “base di lancio” della strategia di protezione delle informazioni sensibili per tutte le imprese operanti nel settore digitale e, in particolare, per le start-up che sviluppano soluzioni tecnologiche innovative. La natura flessibile e atipica di questo tipo di accordo impone un’attenta personalizzazione delle clausole in funzione del contesto, delle parti coinvolte, del contenuto informativo e delle finalità della condivisione.

Una consulenza giuridica qualificata consente di calibrare con precisione il linguaggio contrattuale, evitando formulazioni generiche o ambigue che rischierebbero di vanificare la protezione cercata.

Allo stesso modo, l’assistenza professionale è utile per individuare le clausole critiche (quali il divieto di concorrenza, la gestione delle informazioni riservate, la responsabilità per uso improprio, le modalità di distruzione dei dati) e per adattare il modello alle specificità del business e delle tecnologie impiegate.

Il nostro Studio, con expertise nel diritto d’impresa e delle nuove tecnologie, offre supporto nella predisposizione di modelli contrattuali personalizzati, assicurando che ogni NDA risponda alle esigenze concrete della start up, e alle aspettative di affidabilità e rigore richieste dai partner, dagli investitori e dal mercato. Contattaci per un confronto senza impegno!