Scroll Top

Gli Accordi di Riservatezza e la loro importanza per le imprese

Non disclosure agreement

Gli Accordi di Riservatezza: perché, quando e come negoziarli

L’accordo di riservatezza (anche detto, in inglese, non disclosure agreement, NDA, confidentiality agreement) è il contratto con cui le parti si impegnano a non divulgare le informazioni indicate dall’accordo unilateralmente fornite da una parte o che entrambe si scambiano in vista di uno scopo indicato nel contratto stesso.

È un contratto generalmente a tempo determinato, molto utilizzato per una varietà di operazioni di natura societaria, commerciale, tecnico-produttiva o finanziaria.

Spesso la firma di questo genere di accordi è vista come una formalità, tanto che è usuale sottoscrivere testi ricevuti dalla controparte, senza una verifica legale, o proporre testi ritenuti standard e di largo utilizzo, senza adattarli al caso concreto. Qui di seguito, si cerca di fare chiarezza su alcuni aspetti importanti di tali accordi e sui rischi a cui si va incontro se non si utilizzano o negoziano correttamente.

Quando si usano

Gli accordi di riservatezza si usano soprattutto:

• Nella fase di trattativa con un potenziale partner in vista di un altro accordo o di una operazione rilevante quale, ad esempio, una cessione societaria, un’operazione di trasferimento di tecnologia, una valutazione finanziaria di assets aziendali strategici (c.d. due diligence), una particolare fornitura di servizi o software informatici o di altri beni “su misura”.

• Nella fase esecutiva di una commessa, quando un’impresa, per eseguire la fornitura, deve trasmettere ai suoi fornitori e consulenti esterni informazioni riservate dei clienti con cui ha un accordo di riservatezza e che l’hanno autorizzata.

Quando non sono necessari

In particolari contesti, ad esempio, in ambito bancario o nei rapporti con avvocati e commercialisti, l’impegno di riservatezza è già previsto dal testo unico bancario italiano e da norme deontologiche. Anche i dipendenti dell’impresa sono tenuti, per legge, al rispetto della riservatezza, nel corso del rapporto di lavoro. In Italia, l’art. 2105 del codice civile vieta al lavoratore di divulgare notizie attinenti all’azienda e ai suoi metodi di produzione, o di farne uso in modo da recarle danno o pregiudizio.

Tuttavia, per rendere più chiaramente individuabili le informazioni dell’impresa non divulgabili e le condotte non conformi, le imprese più strutturate e dedite all’innovazione possono adottare codici di condotta interni per i loro dipendenti.

Quando sono opportuni

Anche dopo la cessazione del rapporto di lavoro, possono essere previsti dei patti di non concorrenza e riservatezza specifici per certe figure professionali quali, ad esempio dipendenti del settore ricerca e sviluppo, dirigenti e funzionari commerciali.

Infatti, un dipendente può cambiare azienda ed utilizzare le conoscenze pregresse, salvo il limite di un patto di non concorrenza o, quantomeno, di uno specifico accordo di riservatezza. La giurisprudenza ha spesso negato la responsabilità per concorrenza sleale di ex amministratori e dipendenti che, assunti da un concorrente, acquisivano la vecchia clientela o i vecchi fornitori dell’ex datore di lavoro.

Infatti, l’utilizzo di conoscenze acquisite da un ex dipendente e amministratore nell’ambito della pregressa attività lavorativa finalizzato allo svolgimento di analoga attività alle dipendenze di altro datore di lavoro – anche concorrente – costituisce condotta lecita in assenza, quantomeno, di un impegno alla riservatezza. (cfr. Tribunale delle imprese di Bologna, sentenza n. 733/2018).

Elementi essenziali di un Accordo di Riservatezza

Un accordo di riservatezza ben scritto deve individuare:

  • lo scopo per cui si scambiano le informazioni riservate;
  • la descrizione chiara delle informazioni riservate;
  • i soggetti tenuti al rispetto della riservatezza;
  • le eccezioni all’obbligo di riservatezza;
  • una durata dell’obbligo di riservatezza;
  • il giudice scelto dalle parti in caso di controversie e, in un contratto internazionale, anche la legge che disciplina l’accordo;

L’oggetto dell’accordo: le informazioni riservate

Le informazioni che le parti considerano riservate devono essere chiaramente individuabili in virtù dell’accordo.

Non occorre né che siano segrete, né che siano protette da privative industriali o dal diritto d’autore (se si tratta di software), né che siano particolarmente originali. Fanno eccezione le informazioni già note alla controparte o di pubblico dominio.

Nell’accordo, occorre evitare definizioni troppo generiche e vaghe perché il giudice potrebbe ritenerle indeterminate e quindi nulle o interpretarle restrittivamente, escludendo la tutela (per un caso specifico, cfr. Trib. Milano Imprese, sez. imprese, sent. n. 1826/2018).

Nella prassi, le tecniche di redazione utilizzabili possono essere diverse:

1. Documento tecnico: se si conoscono a priori le caratteristiche delle informazioni riservate da scambiare, si possono descrivere tecnicamente in un allegato all’accordo.

2. Marcatura: in alternativa, si può fornire una definizione ampia di “informazione confidenziale”, ma prevedere che le parti marchino come “confidenziali” i documenti cartacei o digitali, che forniranno alla controparte;

3. Definizioni per tipologie: se si opta per una descrizione omnicomprensiva nell’accordo, occorre evitare le generalizzazioni ampie e dunque inutili che inficiano l’accordo, come nell’esempio di questa clausola di una decisione americana, ritenuta troppo generica (Assured Partners, Inc. v. Schmitt, , 2015 Ill.App. (1st) 141863 (October 26, 2015): “Confidential information” : all information regarding the “business or affairs of the Company” and its affiliates.

È dunque opportuno indicare nella clausola la tipologia dell’informazione confidenziale aziendale che si vuole tutelare, se di natura commerciale, ovvero di natura contabile-finanziaria o tecnico-produttiva, fornendo anche degli esempi significativi per ogni ambito.

Soggetti tenuti all’impegno di riservatezza

Gli accordi di riservatezza possono contenere impegni unilaterali, cioè a carico di una sola parte, ovvero bilaterali. Quando parti dell’accordo sono delle società, le stesse sono responsabili per le violazioni commesse dai loro dipendenti. Principio che è riconosciuto sia in Italia sia in ambito internazionale. Diverso discorso vale per i consulenti esterni e per i collaboratori che non sono neanche implicitamente menzionati nell’accordo e che potrebbero anche esserne del tutto ignari.

Per evitare ambiguità, si tende a precisare che la società parte dell’accordo si impegna alla riservatezza anche per i suoi collaboratori e consulenti esterni. Pertanto, la parte che accetta una tale clausola, dovrà poi far sottoscrivere un separato accordo di riservatezza ai collaboratori esterni a cui dovrà comunicare le informazioni riservate acquisite, in modo che anch’essi siano edotti e responsabilizzati al rispetto dell’obbligo di riservatezza.

In alcuni casi, si trovano accordi le cui clausole estendono l’impegno di riservatezza anche al gruppo di imprese di cui fa parte la società firmataria dell’accordo.

Non bisogna sottovalutare la portata di tali clausole e occorre limitarle il più possibile, in fase di negoziazione del testo. Si pensi, ad esempio, ad un gruppo di società con diversi laboratori di ricerca sparsi per il mondo, impegnati ciascuno in attività di ricerca autonome; il gruppo che, spesso, non è neanche edotto dell’accordo di riservatezza firmato da una delle sue società, avrebbe invece interesse a divulgare le stesse informazioni coperte da riservatezza acquisite attraverso proprie ricerche indipendenti in altri Paesi. Da questo esempio si comprende come non sia opportuno che una società controllata stipuli un impegno di riservatezza tanto esteso, al posto della sua capogruppo, vincolo che potrebbe comportare un rischio legale per gli affari dell’intero gruppo societario.

La durata dell’impegno di riservatezza

La durata dell’impegno andrebbe sempre precisata nell’accordo. La stessa è variabile: può andare dai 12 mesi per la valutazione di acquisto di una domanda di brevetto, ai 10 o 20 anni per una operazione societaria.

Alcuni accordi sono a tempo indeterminato, salvo evidentemente il caso che l’informazione diventi, nel frattempo, di pubblico dominio.

In Italia, gli accordi di riservatezza, a differenza degli accordi di non concorrenza tra imprese, non hanno una durata massima prevista dalla legge. Limitazioni quanto alla durata e alla possibilità di concludere detti accordi possono sussistere, in base alla normativa antitrust, per imprese in posizione dominante o operanti in particolari contesti di mercato.

È molto importante disciplinare attentamente gli obblighi previsti al termine del contratto: a seconda dei casi, la parte potrà essere tenuta a distruggere le informazioni confidenziali ricevute e a dar prova della distruzione ovvero a restituire i documenti e, altresì, a mantenere il riserbo anche per un ulteriore periodo extracontrattuale.

Le penali e altri rimedi contrattuali

Gli accordi di riservatezza possono prevedere – ma non necessariamente contengono – clausole penali o altri rimedi in caso di violazione.

I pro dell’inserimento sono che la clausola penale:

  • ha funzione di deterrenza;
  • stabilisce un’entità di risarcimento predefinito;
  • concorre alla mitigazione del rischio da rivelazione del know how.

Per contro, se la clausola penale è mal scritta,

  • può limitare il danno risarcibile o non è efficace;
  • in certe giurisdizioni non è ammissibile (ad esempio, se non ha funzione puramente restitutoria, in UK, Irlanda, Stati Uniti, o nell’UE, e in contratti con i consumatori) o può essere ridotta (Germania, Francia, Italia, Belgio, Svizzera, Paesi Bassi);
  • in generale, risulta di difficile negoziazione ed irrigidisce la trattativa.

Non stupirà, dunque, che la maggior parte degli accordi di riservatezza – anche a livello internazionale – non prevede clausole penali o altri simili rimedi contrattuali.

In caso di violazione, i rimedi a cui la parte avrà diritto saranno quelli previsti dalla legge applicabile all’accordo. Pertanto, è opportuno che le parti indichino nell’accordo internazionale la legge regolatrice e il tribunale competente in caso di controversia.

I rischi degli accordi di riservatezza: 3 casi concreti

Vediamo ora alcuni rischi degli accordi di riservatezza, partendo da 3 casi concreti.

Un’azienda che produce macchinari è spesso richiesta dai suoi clienti di sottoscrivere i loro accordi di riservatezza. Sovente, questi contratti sono firmati in fretta per ottenere l’ordine senza alcuna verifica legale del contenuto e, in taluni casi, possono contenere clausole abnormi; ad esempio, clausole che stabiliscano che il bene realizzato dall’impresa fornitrice sia brevettabile unicamente dal cliente stesso. In alcuni casi, alcune imprese hanno dovuto rinunciare a brevettare la macchina venduta perché nell’accordo di riservatezza una clausola assegnava tutti i diritti di brevettazione al cliente; clausola che una revisione legale prima della firma avrebbe certamente corretto.

Un’impresa italiana A fornisce componenti ad un importante cliente estero B che le trasmette i disegni ed altre informazioni commerciali confidenziali coperte da un accordo di riservatezza. A non fa sottoscrivere alcun impegno di riservatezza ai suoi fornitori con cui condivideva informazioni importanti del cliente. Uno di questi fornitori di A trasmette le informazioni confidenziali ad un concorrente di B. Il cliente B interrompe le commesse e ottiene dall’impresa A il risarcimento del danno per violazione dell’accordo di riservatezza.

Infine, in un contesto internazionale, spesso accade che gli accordi di riservatezza siano sottoposti a leggi e giurisdizioni diverse da quelli indicati in altri contratti successivi tra le stesse parti. Si rischia che le parti scatenino un doppio contenzioso internazionale in due giurisdizioni diverse. Anche qui il problema è superabile con una revisione legale e un miglior coordinamento dei documenti contrattuali in fase di negoziazione.

Conclusioni

Alla diffusione degli accordi di riservatezza non si accompagna sempre uno sviluppo della conoscenza dello strumento. Le tendenze in atto nella realtà delle PMI italiane appaiono due: o la banalizzazione dello strumento e dunque un uso poco consapevole ed errato o un rigetto dello stesso.

Nel primo caso, contrariamente a quanto si trova scritto in Internet, non esiste il modello di accordo di riservatezza o uno standard; pertanto, la firma di questi accordi non è una banalità che esime le parti dal leggerli e dal richiederne eventuali modifiche.

Nel secondo caso, chi non ne percepisce il valore è spesso indotto a ricredersi o perché glielo chiede il mercato o perché subisce i cali di fatturato dovuti alla dispersione delle informazioni aziendali contro cui non si è cautelato.

L’accordo di riservatezza è, soprattutto per le PMI italiane, uno dei principali strumenti che l’impresa deve padroneggiare per continuare a meritare la fiducia dei suoi clienti e, a sua volta, per proteggere ed incrementare il patrimonio di conoscenze (e di fatturato) che ha costruito.