Accordo di riservatezza aziendale: modello conforme italiano

L'accordo di riservatezza è un contratto atipico, riconosciuto dall'ordinamento italiano in virtù del principio di autonomia contrattuale sancito dall'articolo 1322 del Codice civile. Le parti sono libere di determinarne il contenuto, purché diretto a realizzare interessi meritevoli di tutela. Nella prassi delle imprese italiane il documento prende forme diverse a seconda del rapporto sottostante: patto di riservatezza allegato a un contratto di lavoro subordinato, clausola di confidenzialità inserita in un accordo di collaborazione, oppure NDA autonomo firmato all'inizio di una trattativa di due diligence. La sostanza giuridica resta la stessa: obbligare il ricevente a custodire le informazioni qualificate come riservate e a non utilizzarle se non per le finalità per cui sono state comunicate.

Va distinto con cura dal patto di non concorrenza disciplinato dall'articolo 2125 del Codice civile, che ha oggetto diverso: limita l'attività lavorativa del prestatore dopo la cessazione del rapporto e richiede a pena di nullità un corrispettivo, una durata massima e limiti di oggetto, tempo e luogo. Confondere i due strumenti è uno degli errori più frequenti nelle PMI italiane, e produce clausole nulle o inefficaci. L'NDA protegge l'informazione, il patto di non concorrenza limita la condotta professionale. Spesso convivono nello stesso pacchetto contrattuale ma sono atti autonomi, con presupposti di validità diversi e regimi sanzionatori distinti.

La disciplina italiana della riservatezza aziendale poggia su quattro pilastri normativi che il modello deve rispettare integralmente. Il primo è l'articolo 2105 del Codice civile, che impone al lavoratore subordinato un obbligo di fedeltà comprensivo del divieto di divulgare notizie attinenti all'organizzazione e ai metodi di produzione dell'impresa. Si tratta di un obbligo legale che opera già ex lege, ma che un NDA ben redatto rafforza, precisa e rende sanzionabile in via contrattuale. Il secondo pilastro è il Codice della proprietà industriale (D.Lgs. 10 febbraio 2005, n. 30), che agli articoli 98 e 99 tutela le informazioni aziendali segrete quando siano segrete nel loro insieme, abbiano valore economico in quanto segrete e siano sottoposte a misure ragionevoli di custodia. Il D.Lgs. 11 maggio 2018, n. 63 ha recepito la Direttiva UE 2016/943 sui segreti commerciali, ampliando le tutele civili e penali a disposizione del titolare leso. Puoi consultare il testo coordinato del Codice della proprietà industriale, e in particolare gli articoli 98 e 99 sui segreti commerciali pubblicati su Normattiva, per verificare i presupposti di tutela.

Il terzo riferimento è il Regolamento UE 2016/679 (GDPR) e il D.Lgs. 196/2003, che entrano in gioco ogni volta che le informazioni riservate contengono dati personali di clienti, dipendenti o terzi. Un NDA che ignori il GDPR è incompleto e può esporre l'azienda a sanzioni del Garante. Il quarto pilastro è l'articolo 1382 del Codice civile sulla clausola penale, che permette di prefissare contrattualmente l'importo dovuto in caso di violazione, semplificando enormemente l'onere probatorio in giudizio. Senza penale, il titolare leso deve dimostrare il quantum del danno, prova spesso diabolica quando l'informazione è ancora circolante. Un NDA senza clausola penale è un NDA monco, e nella nostra esperienza con le imprese del nord Italia è proprio l'assenza di questa clausola a vanificare l'80 % dei contenziosi avviati. Il modello include anche le previsioni richieste dalla normativa italiana sugli atti costitutivi e statuti societari per garantire coerenza con la documentazione societaria preesistente.

Il caso più frequente è l'assunzione di un nuovo dipendente destinato ad accedere a informazioni sensibili: progettisti, commerciali con portafoglio clienti, responsabili IT, controller di gestione. L'obbligo di fedeltà dell'articolo 2105 c.c. opera già di diritto, ma l'NDA permette di definire perimetri precisi, durata della riservatezza oltre la cessazione del rapporto e clausola penale quantificata. Il secondo scenario tipico riguarda i collaboratori autonomi, freelance e consulenti in partita IVA: qui l'articolo 2105 non si applica e l'NDA diventa l'unico strumento contrattuale di protezione. Senza un accordo scritto, il consulente che ha lavorato sei mesi sul vostro algoritmo proprietario può tecnicamente proporlo al concorrente la settimana successiva.

Le trattative pre-contrattuali con partner industriali e fornitori rappresentano il terzo grande scenario. Quando due aziende si scambiano dati per valutare un'integrazione, una joint venture o un contratto di fornitura su misura, l'NDA bilaterale firmato prima delle riunioni operative tutela entrambe le parti. Lo stesso vale per le operazioni di due diligence in vista di un'acquisizione: il venditore apre la data room solo a chi ha sottoscritto un NDA dettagliato, e il modello deve prevedere obblighi di restituzione o distruzione delle informazioni in caso di mancato closing. Casi più di nicchia, ma frequenti nella prassi: investitori e business angel che valutano una startup innovativa, soci di un'associazione che maneggia know-how brevettabile (per il quale rimandiamo ai modelli per la costituzione e gestione di un'associazione), oppure stagisti e tirocinanti universitari ospitati su progetti riservati. In tutti questi casi l'NDA deve essere firmato prima dello scambio, mai dopo: un NDA tardivo non sana la divulgazione già avvenuta.

• La definizione delle informazioni riservate è il cuore tecnico del contratto. Il modello propone una definizione ampia ma circostanziata, che include informazioni tecniche, commerciali, finanziarie, organizzative, know-how, codice sorgente, dati di clienti e fornitori, marcate o meno come riservate. Una definizione troppo vaga rischia la nullità per indeterminatezza dell'oggetto ai sensi dell'articolo 1346 c.c., una definizione troppo stretta lascia fuori informazioni che si vorrebbe proteggere.
• Gli obblighi di custodia e di non utilizzo specificano che la parte ricevente non può solo astenersi dalla divulgazione, ma deve anche adottare misure di sicurezza ragionevoli (accessi limitati, password, contratti di subriservatezza con propri dipendenti) e non utilizzare le informazioni per finalità diverse da quelle dichiarate. Questa duplice obbligazione è essenziale per accedere alla tutela rafforzata degli articoli 98 e 99 del Codice della proprietà industriale.
• La durata dell'obbligo di riservatezza è negoziata in base alla natura dell'informazione: cinque anni per dati commerciali correnti, dieci o quindici anni per know-how tecnico, durata indeterminata per segreti industriali che mantengono valore nel tempo. Il modello propone tre opzioni con redazione precompilata.
• Le eccezioni alla riservatezza coprono le informazioni già di pubblico dominio, quelle sviluppate autonomamente dalla ricevente, e quelle che devono essere comunicate per ordine dell'autorità giudiziaria o amministrativa. Senza queste eccezioni il contratto è giuridicamente fragile e impone obblighi che nessun giudice farà rispettare.
• La clausola penale ex articolo 1382 c.c. fissa una somma forfettaria per ogni violazione, con possibilità di chiedere il maggior danno se provato. Il modello suggerisce range di importo coerenti con le dimensioni dell'impresa e con la natura delle informazioni protette, evitando cifre simboliche che il giudice riduce ex articolo 1384 c.c. e cifre sproporzionate che lo stesso giudice taglia d'ufficio.
• Le disposizioni finali comprendono foro competente, legge applicabile, divieto di cessione e clausola di mediazione obbligatoria. Per le altre necessità di gestione del personale il catalogo include altri modelli HR conformi al Codice del lavoro italiano richiamabili in coordinamento con l'NDA.

Dipendenti subordinati. L'NDA destinato al personale dipendente si innesta sull'obbligo di fedeltà dell'articolo 2105 c.c. e va coordinato con il contratto collettivo applicabile. La giurisprudenza della Cassazione, sezione lavoro, è costante nel ritenere che la riservatezza dopo la cessazione del rapporto non possa estendersi indefinitamente ad ogni informazione appresa, ma debba riguardare informazioni qualificabili come segrete in senso tecnico. Le clausole di durata vanno quindi calibrate: cinque o sette anni post-cessazione per segreti industriali veri, più contenute per informazioni commerciali correnti. Il modello tiene conto della giurisprudenza più recente sulla validità delle penali nei contratti individuali di lavoro.

Collaboratori autonomi e consulenti. Per i freelance e i consulenti in partita IVA l'NDA è autoportante perché non esiste un obbligo legale paragonabile a quello dell'articolo 2105. Il modello rafforza in questo caso la clausola di non utilizzo, la definizione di "lavoro derivato" e l'attribuzione di titolarità dei risultati. Senza queste previsioni il consulente potrebbe rivendicare diritti sul prodotto del proprio lavoro intellettuale ai sensi della Legge 633/1941 sul diritto d'autore. È anche la sede in cui inserire la rinuncia esplicita a riprodurre metodologie e strumenti sviluppati durante l'incarico.

Partner commerciali e fornitori. Per le trattative B2B la versione raccomandata è quella bilaterale, in cui entrambe le parti scambiano informazioni e assumono obblighi simmetrici. Questo elimina il problema della negoziazione su chi sia la parte "rivelante" e chi la "ricevente", che spesso blocca la firma per settimane. La clausola di restituzione delle informazioni alla fine della trattativa, o in caso di mancato closing, è qui particolarmente importante e deve specificare formati elettronici, copie cartacee e materiale di backup.

Il percorso guidato di captain.legal inizia chiedendoti se l'accordo è unilaterale o bilaterale: la scelta determina l'intera struttura del documento e abilita o disabilita interi blocchi di clausole. Indichi poi i dati identificativi delle parti (denominazione, codice fiscale, partita IVA, sede legale, legale rappresentante), e nel caso di persone fisiche residenti in Italia il modello richiede codice fiscale e documento d'identità per renderlo immediatamente opponibile a terzi. Definisci quindi l'oggetto della collaborazione che giustifica lo scambio di informazioni, perché senza una causa concreta il contratto è esposto a contestazioni di nullità per mancanza di causa ai sensi dell'articolo 1325 c.c.

Il sistema ti propone poi una libreria di definizioni di "informazioni riservate" pre-redatte per settore (tecnologico, commerciale, finanziario, sanitario, ricerca e sviluppo) che puoi selezionare e personalizzare. Scegli la durata della riservatezza tra le tre opzioni proposte e imposti l'importo della clausola penale con i parametri di riferimento suggeriti. Selezioni infine il foro competente e attivi, se vuoi, la clausola di mediazione obbligatoria ai sensi del D.Lgs. 28/2010. Al termine il documento è generato in formato Word modificabile e PDF firmabile elettronicamente; lo trovi nel tuo spazio cliente insieme a tutti gli altri documenti del catalogo completo dei modelli legali italiani eventualmente già acquistati.

Il primo errore, ricorrente nelle PMI italiane, è la definizione troppo generica delle informazioni riservate: formule come "ogni informazione relativa all'azienda" sono regolarmente disapplicate dai tribunali perché indeterminate. Va indicato il perimetro reale: progetti, codici, dati clienti, formule, processi produttivi, con la precisazione che la qualifica di riservato può risultare dalla marcatura, dal contesto o dalla natura oggettiva dell'informazione. Il secondo errore è la clausola penale assente o irrisoria: senza un importo prefissato la parte lesa deve provare in giudizio il danno effettivo, prova quasi impossibile quando l'informazione è già fuoriuscita, e una penale di poche centinaia di euro non scoraggia nessuno. Il terzo errore è confondere NDA e patto di non concorrenza, con la conseguenza di redigere clausole nulle per violazione dell'articolo 2125 c.c. che richiede corrispettivo specifico, limiti temporali e geografici determinati.

Il quarto errore è la durata indeterminata o eccessiva dell'obbligo: la giurisprudenza tende a riqualificare come patto di non concorrenza ogni vincolo di riservatezza che, nei fatti, impedisca al lavoratore di esercitare la propria professione, con conseguente nullità ex articolo 2125. Il quinto, particolarmente frequente nelle trattative immobiliari e nelle operazioni di sale and leaseback, è far firmare l'NDA dopo aver già condiviso documenti sensibili: questo capita spesso nei contratti di locazione commerciale dove il sopralluogo precede di settimane la formalizzazione contrattuale, ed espone il proprietario a divulgazioni non sanzionabili.