Legal

NDA Non Disclosure Agreement, cos’è, significato, esempi

La startup pensa di tutelare l’idea richiedendo a investitori e partner un NDA. Ma è davvero così? Ecco come funziona l’accordo di riservatezza e perché nessuno lo vuole firmare

24 Mar 2022

Parlare con investitori, potenziali partner, potenziali clienti, formulare proposte commerciali, parlare con un giornalista: sono alcune delle occasioni che chi avvia una startup si trova davanti quando da’ il via alle sue attività e deve farsi conoscere. Sorgono molti dubbi e interrogativi e la domanda che domina sutto è. e se mi rubano l’idea?

Se per proteggere una vera e propria proprietà intellettuale o brevetto esistono degli strumenti legali specifici, vi sono altre occasioni in cui è meno evidente cosa può essere tutelato in queste forme. Qui entra in gioco il cosiddetto NDA o accordo di riservatezza, che molti startupper pensano si possa utilizzare nelle più svariate occasioni. Ma è proprio così? Vediamolo insieme.

Cosa significa NDA (Non-Disclosure Agreement)

concetto di sicurezza delle informazioni dove imprenditore firma un patto di riservatezza

L’acronimo NDA, letteralmente Non-Disclosure Agreement, in italiano si traduce con Accordo di Riservatezza o Accordo di non divulgazione. Si tratta di un atto tra privati con il quale una parte garantisce all’altra di non rivelare a nessuno determinate informazioni confidenziali che lo riguardano e di cui sia giunto a conoscenza, in qualsiasi forma, sulla base di una relazione professionale, di un progetto, di uno ‘scopo’ specifico tra le parti coinvolte.

L’NDA è un accordo molto ‘citato’ nel mondo startup, considerato da molti il sistema per ‘tutelare le idee’, quando si va dagli investitori, si sta trattando con un partner industriale o commerciale. Nella pratica è poco utilizzato, in quanto raramente un investitore acconsente a firmare un NDA.

Vedremo perché, ma prima cominciamo col dire le cose fondamentali da conoscere: in cosa consiste l’NDA o accordo di riservatezza, le caratteristiche, le occasioni d’uso, quali informazioni protegge, a chi è utile, le conseguenze per chi lo viola, la normativa di riferimento e qualche esempio.

I fondamentali dell’NDA

Occasioni d’uso

Le occasioni in cui può essere utile sono di business (ad esempio quando ci conducono trattative); nelle attività di fundraising (ad esempio si incontrano investitori); quando si chiedono consulenze o altri generi di servizi (ad esempio bancari) per i quali è indispensabile fornire determinate informazioni; quando si lavora a progetti R&D insieme ad altre società.

C’è da sottolineare che in determinate occasioni, ad esempio i servizi bancari o la consulenza di un avvocato, la segretezza è tutelata anche da regole e consuetudini intrinseche a quella professione (regole bancarie, codici deontologici). Inoltre una tutela extracontrattuale è sempre possibile, sebbene sia molto più complicata e onerosa da ottenere, oltre al fatto che può avvenire ‘a danno avvenuto’.

L’obiettivo dell’NDA è invece quello di prevenire e, in caso, punire la violazione e risarcire.

L’NDA è, in italiano, chiamato in diversi modi: accordo di non divulgazione, accordo o patto di riservatezza, accordo di confidenzialità o accordo di segretezza.

Caratteristiche di un Accordo di non divulgazione (o NDA)

L’NDA è un contratto giuridicamente vincolante che si usa quando i soggetti che lo stipulano ritengono che determinate informazioni confidenziali che condividono debbono rimanere riservate e non possano essere utilizzate per scopi diversi da quello concordato tra le parti.

In cosa consiste un NDA

In alcuni casi, lo scambio di informazioni confidenziali è unilaterale, cioè è solo una parte (parte rivelante) che le condivide, e in tal caso è solo l’altra parte (parte ricevente) che si impegna a mantenere segrete tali informazioni.

In altri casi, lo scambio è bilaterale, entrambe le parti rivelano reciprocamente informazioni confidenziali e pertanto entrambe devono esprimere nell’accordo il proprio impegno di non-disclosure.

Questa prima differenziazione comporta che il contratto cambierà da un punto di vista formale proprio per essere chiaro e vincolante per una o più parti (possono essere più di due).

Gli altri elementi che deve contenere un NDA sono un po’ quelli classici di un contratto: indicazione delle parti, lo scopo, la durata, le clausole, eventuali eccezioni e i casi in cui il l’accordo di riservatezza va a decadere, penali in caso di non osservanza, foro competente e la forma scritta.

Quali informazioni confidenziali possono essere protette da accordo di riservatezza

contratto-di-riservatezza

Oggetto della clausola di riservatezza sono le informazioni confidenziali, cioè quelle informazioni che non possono essere divulgate (o non ancora) perché ciò sarebbe un danno per quel professionista o azienda, per divulgazione si può intendere il pubblico dominio ma anche solo la divulgazione ad un’altra persona, ad esempio un concorrente.

Si tratta soprattutto di conoscenza, beni immateriali, dati, disegni, brevetti industriali, nuove scoperte, formule chimiche, nuove tecnologie,  know-how, IP, rapporti finanziari, informazioni commerciali, business plan, strategie e anche semplici idee, se hanno un valore economico anche potenziale.

Bisognerebbe cercare di identificare con specificità e certezza nel contratto quali sono le informazioni riservate alle quali ci si riferisce, evitando formule generiche che possono portare a quella indeterminatezza che può trasformarsi in scappatoia quando le cose si mettono male, cioè l’accordo viene violato.

Contenuto dell’accordo di riservatezza

L’avv. Pierluca Broccoli, sul sito di Sviluppo&Innovazione, fornisce queste indicazioni:

“Per una corretta individuazione delle conoscenze che si ha interesse a mantenere segrete, vi sono alcune possibilità:

a) in primo luogo è possibile, seppure gravoso, elencarle in maniera analitica e dettagliata;

b) in secondo luogo, specialmente se lo scambio di informazioni si esaurisce all’atto della sottoscrizione dell’accordo di riservatezza, è possibile rimandarne l’esatta individuazione agli allegati tecnici dell’accordo stesso;

c) una terza alternativa è quella di prevedere che le informazioni confidenziali vengano individuate, sia in fase iniziale che nel corso del rapporto, mediante apposite diciture apposte materialmente sui documenti, sul materiale di supporto ovvero nella comunicazione di trasmissione degli stessi;

d) un’ultima opzione è quella di prevedere categorie di conoscenze che costituiscono informazioni riservate, con il rischio tuttavia di ricadere in previsioni generiche”.

Tuttavia, non è sempre possibile definire in concreto tali informazioni, in particolare durante i progetti di R&S e altre partnership a lungo termine. A questo punto è pertanto particolarmente importante considerare qualsiasi requisito per la registrazione delle informazioni, sottolinea lo European IPR Helpdesk. 

Chi deve firmare un NDA Non Disclosure Agreement

firmare-non-disclosure-agreement

L’NDA può essere stipulato sia da persone fisiche che persone giuridiche. In quest’ultimo caso sarà il rappresentante legale a firmare materialmente l’accordo e a essere responsabile anche a livello personale, secondo le regole della rappresentanza legale. Egli sarà sempre responsabile di garantire che i propri dipendenti o consulenti esterni che entrano a conoscenza delle informazioni riservate siano a loro volta legati da accordi di riservatezza analoghi al principale.

Cofondatori

In genere, quando si pensa a un accordo di riservatezza, i pensieri corrono all’investitore o al partner commerciale che approfitta della startup e le ruba l’idea, cioè si crede che il ‘tradimento’ possa arrivare da qualcuno esterno alla società.

In realtà, esistono altre occasioni in cui un NDA potrebbe avere senso ancora prima che con gli investitori, ed è internamente alla società. Primo fra tutti è il caso tra cofondatori, che sono le prime persone a condividere informazioni confidenziali e sensibili. Tipicamente c’è un elevato livello di fiducia tra cofondatori, ma a volte le relazioni tra soci si deteriorano.

Trattandosi di un accordo tra le parti, a volte anche i patti parasociali tra soci contengono richiami alla riservatezza delle informazioni, ma un NDA è sempre un accordo più completo concepito per questo tipo di tutele.  L’NDA tra fondatori è valido anche se impegna solo uno o alcuni dei fondatori stessi.

NDA per i dipendenti

Lo scopo di un accordo di riservatezza o NDA per i dipendenti (o collaboratore) è quello di assicurarsi che un dipendente non riveli i segreti dell’azienda senza autorizzazione. E’ bene che i datori di lavoro utilizzino gli accordi prima che il dipendente inizi a lavorare.

E’ uno dei casi in cui un NDA è giustificato e può addirittura avere un arco temporale che va oltre il termine del contratto di lavoro. Inoltre presentare un NDA al vostro dipendente può essere uno strumento utile per stabilire le aspettative e la cultura aziendale che circonda le informazioni riservate.

Consulenti esterni

I non dipendenti che collaborano con la tua startup, sono un altro caso in cui si può richiedere un NDA prima di fornire qualsiasi informazione sensibile. I fornitori indipendenti, ad esempio gli sviluppatori freelance, specialmente quelli che lavorano sul tuo prodotto o servizio, entreranno costantemente in contatto con informazioni riservate, ciò che stanno realizzando  è essa stessa informazione riservata.

Partner

Sullo stesso tipo di considerazioni si basa la policy con i partner: in base alla vostra relazione e al tipo di informazioni che vengono condivise con un partner strategico, potrebbe essere una buona idea sottoscrivere un NDA che stabilisca il perimetro delle informazioni che possono essere condivise e quelle che sono invece oggetto di riservatezza.

Durata dell’accordo di riservatezza

Quanti anni dura un NDA? La durata dell’accordo di riservatezza è sempre stabilita dalle parti. Nel caso dell’NDA tutto dipende dallo scopo per il quale si condividono le informazioni, nonché dalla natura delle informazioni confidenziali.

Una durata congrua è generalmente di 3-5 anni, ma si può scegliere anche una durata indeterminata quando si condividono informazioni come ad esempio know-how non brevettabile, liste di clienti o informazioni personali. Tuttavia è anche utile stabilire che l’obbligo di segretezza si protragga per un certo periodo oltre la scadenza del contratto stesso.

Lo scopo del patto di riservatezza

Lo scopo è il motivo per cui le parti stanno scambiando informazioni ed è importante precisarlo perché rappresenta il perimetro entro il quale le informazioni possono essere usate.

Se si deve incontrare un investitore, per esempio, lo scopo è proprio questo ‘verificare la possibilità di ottenere un finanziamento’; se si sta discutendo una partnership lo scopo sarà ‘valutare le informazioni per la realizzazione di una collaborazione’; se si è dipendenti o collaboratori e si sta lavorando su un progetto confidenziale lo scopo sarà quello di tutelare la privacy dell’azienda e dei suoi progetti.

Gli avvocati di Lexdo.it, che ha online un percorso a domande per creare il patto di riservatezza, offrono queste indicazioni:

Nella stipula di un contratto di riservatezza è fondamentale indicare lo scopo esatto per il quale le informazioni confidenziali vengono condivise tra le parti. Infatti, è necessario tenere conto di alcuni aspetti fondamentali:

  1. Chi riceve le informazioni confidenziali le potrà usare solo per lo scopo indicato nell’accordo. Qualsiasi uso diverso sarà proibito a meno di autorizzazione scritta.
    Esempio: se lo scopo dell’accordo è quello di permettere a degli ingegneri di “eseguire delle verifiche tecniche su un nuovo impianto”, qualsiasi informazione scambiata (es. schemi del nuovo macchinario) potrà essere usata solo per questo fine e se gli ingegneri dovessero utilizzare gli schemi riservati per progettare in futuro un loro macchinario, violerebbero il patto di riservatezza.
  2. Lo scopo dovrà essere specifico, ma sufficientemente ampio in modo da coprire interamente il rapporto tra le parti.
    Esempio: se inserisco come scopo dell’accordo “collaborare ad un progetto”, l’accordo potrebbe essere utilizzato in molteplici situazioni diverse senza alcuna limitazione. Per questa ragione è sempre meglio inserire uno scopo più preciso come: “collaborare al progetto GAMMA per la realizzazione della campagna di lancio del prodotto X”.
  3. Lo scopo può essere ampliato – ma non limitato – successivamente con un nuovo accordo.
    Esempio: se sto iniziando a lavorare con un nuovo collaboratore, è meglio firmare un primo accordo di riservatezza con scopo limitato a quanto strettamente necessario per l’esecuzione delle prime fasi del progetto; e successivamente, se occorre, estendere lo scopo dell’accordo in modo che copra sempre più aspetti man mano che la collaborazione si consolida.

Penali in caso di violazione dell’accordo di riservatezza

In un NDA è generalmente prevista un’adeguata penale, un risarcimento economico, da applicare a chi venga meno all’obbligo di segretezza, l’entità viene stabilita in contratto dalle parti. Prevedere la penale è molto utile perché libera il contraente che ha subito il danno dalla dimostrazione del danno stesso e dalla sua precisa quantificazione (contrariamente a quanto avviene in caso di tutela extracontrattuale).

Apre, comunque, un contenzioso fra le parti.

NDA (Non Disclosure Agreement) esempio (modello fac-simile)

Nel caso in cui risulti necessario l’utilizzo di un NDA, decisione per la quale è sempre utile una consulenza legale, lo stesso avvocato sarà in grado di proporre il documento redatto secondo i requisiti di legge.

Se si opta per il fai-da-te, ecco alcuni modelli di accordi di riservatezza cui ispirarsi.

Normative NDA

NDA e segreti commerciali e industriali: nuove regole

Direttiva europea 

Codice Civile – Del contratto in generale

Decreto Legislativo 11 maggio 2018, n. 63 – emanato in attuazione della direttiva (UE) 2016/943 del Parlamento europeo e del Consiglio, dell’8 giugno 2016, sulla protezione del know-how riservato e delle informazioni commerciali riservate (segreti commerciali) contro l’acquisizione, l’utilizzo e la divulgazione illeciti (tutela extracontrattuale)

Reality check: perché gli investitori non firmano l’NDA (e la startup non lo deve chiedere)

E’ frequente la richiesta di NDA da parte delle startup, ma è improbabile che investitori e partner industriali lo firmino. Perché? E in che altro modo una startup può tutelare la propria idea, tecnologia o modello di business?

Abbiamo chiesto spiegazioni a Francesco Inguscio, fondatore di Nuvolab, imprenditore, investitore e advisor. Un esperto che ha le competenze per fornire un’opinione da ambo i punti di vista, lo startupper e la sua controparte.

“Solitamente la firma di un NDA può essere richiesta da parte delle startup quando devono condividere informazioni sensibili sulla tecnologia o sul business model con potenziali investitori oppure con potenziali partner industriali o commerciali. – dice Francesco Inguscio – Lo startupper lo chiede, ma la controparte professionale non lo firma e in più lo marchia come ‘non professionale’, dilettantesco, naif e anche arrogante”.

E se mi rubano l’idea…

Qual è solitamente il timore dello startupparo? – continua Inguscio – Che l’investitore, o il potenziale partner, gli rubi l’idea. Ma ciò è assolutamente infondato. La sua paura per eccellenza è che magari quell’investitore stia già parlando con un suo competitor e passandogli informazioni, tali informazioni arrivino dritte al concorrente. Ma qui il tema vero è che uno startupper prima di presentarsi da un investitore deve fare i compiti a casa e informarsi. Se non è capace di far questo … Basta andare sul sito dell’investitore e vedere il suo portfolio, o chiedere nell’ambiente; non è onere dell’investitore porsi questo genere di problemi. Inoltre, anche l’investitore non ha la sfera di cristallo per indovinare cosa fa lui: finché non gli si danno informazioni non è in grado di rendersi conto se quanto gli si propone è in competizione con una startup che ha già in portfolio o che sta guardando, e pertanto non può nemmeno dare un riscontro in tal senso”.

“Gli startupper spesso hanno difficoltà a cogliere alcuni concetti, il primo è che gli investitori non rubano idee e vogliono fare proprio gli investitori, non gli imprenditori. L’altro è che un investitore vede migliaia di progetti all’anno e tra questi tanti sono simili, la differenza la fanno le persone. Quella che uno startupper crede sia l’idea del secolo, generalmente l’hanno già avuta almeno 3-4 persone, è già stata fatta; e le informazioni girano, chi per mestiere investe sa dove andare a cercare le informazioni, per cui probabilmente il progetto che riceve da uno startupper è qualcosa che non è assolutamente nuova per lui. Siccome da un punto di vista legale l’NDA richiede anche che le informazioni confidenziali siano qualcosa di ‘non noto’,  questo rende già l’individuazione delle informazioni da tutelare difficile. Ma soprattutto, l’investitore non vuole perdere tempo e non vuole correre il rischio di essere perseguito legalmente o di dover pagare una penale sulla presunta violazione del patto di segretezza, solo perché ha investito in un’altra startup molto simile alla firmataria dell’NDA”.

Quando non c’è bisogno di firmare un NDA

Con gli investitori

Quanto indicato dall’esperto Francesco Inguscio ci permette di capire che, in generale, è proprio quando ci rivolgiamo a un investitore, venture capita o business angel, che non è necessario firmare un NDA.

“Un suggerimento è un utilizzare un ‘blind profile‘, – continua l’esperto – cioè si prepara un documento di presentazione di 2-3 slide che non contengono informazioni sensibili, ma che permetta alla controparte di capire di che cosa si sta parlando e se quel tipo di progetto gli interessa o meno. Nessuno firma un documento che gli accolla una responsabilità giuridica senza un buon motivo e, in questo caso, senza avere la minima idea di quali siano le informazioni che si dovrebbe tenere segrete.

“Il blind profile deve far capire il progetto senza rivelare la ricetta segreta, ‘the secret sauce’, senza andare nei dettagli; per andare nei dettagli, eventualmente,  si rimanda a una fase ulteriore. Per la startup questa fase ulteriore significa essere già in una fase avanzata di due diligence, a questo punto si può firmare un NDA, ma in una fase veramente avanzata”.

“Il blind profile permette all’investitore di capire se quanto gli si sta proponendo è in overlap con altro progetto che sta seguendo, e a questo punto se egli è deontologicamente corretto, ferma il processo di selezione e dice allo startupper  ‘aspetta, non mandarmi altra documentazione perché sono in conflitto d’interessi ’. Segnala che ha investito o sta facendo due diligence in una startup simile e chiede che non gli vengano inviate altre informazioni che lo metterebbero in una situazione di difficoltà”.

Avvocati e commercialisti

Avvocati e commercialisti  si guadagnano da vivere mantenendo riservate le informazioni riservate dei loro clienti, fa parte del loro mestiere trattare e mantenere riservate le informazioni dei propri clienti, spesso l’impegno alla riservatezza è stabilisto in via generale dai codici deontologici e prassi della categoria professionale. Insomma, chieder un NDA a chi si sceglie come prorio avvocato è non solo ridondante, ma da ignoranti. Piuttosto,  assicuratevi di stabilire effettivamente una relazione professionista-cliente (cioè firmate una lettera di impegno) prima di rivelare qualsiasi informazione riservata.

Perché l’NDA è un ostacolo nell’ecosistema startup

“In tutto il mondo, ma in particolare nel nostro ecosistema gli investimenti avvengono soprattutto in sindacati, cioè più investitori si mettono insieme: è ovvio che ci sia scambio di documentazione, di materiale, le informazioni circolano, sarebbe difficile, stupido, se non impossibile garantire la segretezza delle informazioni, e in definitiva non sarebbe nemmeno utile alla startup. – continua Francesco Inguscio – Sarebbe un peso troppo gravoso per un Venture Capital che vede centinaia di progetti all’anno firmare per ognuno di questi un patto di riservatezza e rimanere così esposto da un punto di vista legale. Sarebbe un freno agli investimenti, alla crescita del mondo innovazione. Il mondo oramai è trasparente, ci sono gli incubatori che mettono online i pitch delle loro startup, i progetti di crowdfunding stesso sono online con tutta la loro documentazione. IL’NDA è solo uno strumento per aumentare la litigiosità dell’ecosistema, non aiuta la startup a decollare e se alla fine questa fallisce non sarà perché un investitore ha violato l’NDA ma perché chi la guida non sa fare l’imprenditore, non deve dare la colpa agli altri, le violazioni di NDA sono alibi nel 99% dei casi”.

Come tutelare le proprie idee?

“Le idee sono di chi le fa, non di chi le ha. – conclude Francesco Inguscio – Il miglior modo per proteggere un’idea è realizzarla, nel modo migliore possibile, ma anche più veloce possibile, l’execution è l’unica protezione reale. Anche perché se ciò che la startup ha per le mani è qualcosa di davvero straordinariamente innovativo, ciò che dovrebbe fare è brevettarlo o ricorrere al segreto industriale, non a un NDA”.

“I meccanismi dell’ecosistema lato finanza sono basati sulla condivisione delle informazioni, che serve per coagulare l’interesse, il consenso e i soldi degli investitori su un progetto; e in un contesto di pochi player con pochi soldi come quello italiano bisogna fare sistema, far decollare le startup rimuovendo tutti i vincoli di circolazione delle idee come può essere un NDA. Che comunque in Italia non funzionano, i professionisti non li firmano e se lo firmassero dovrebbe essere un campanello di allarme per l’imprenditore, perché un investitore che lo firma si auto-squalifica, anche lui si dimostra un dilettante allo sbaraglio”.

Gli step da seguire per un accordo di riservatezza e non divulgazione

Dimostrare professionalità e prepararsi per l’incontro con un investitore.

  1. Capire i migliori investitori (business angel, VC, incubatori) per la propria attività e verificare che non abbiano già investito in qualcosa di simile al tuo progetto;
  2. Mandare un teaser blind per far capire qualcosa del tuo progetto ma senza rivelare informazioni sensibili; per fare un esempio: si può indicare che si sta lavorando in ambito smart mobility a una nuova bicicletta elettrica, ma senza rivelare l’innovazione della bicicletta stessa, piuttosto dare informazioni sui vantaggi competitivi che presenta;
  3. Chiedere all’investitore di avere un feedback ed eventualmente dire se hanno già investito in un progetto simile o stanno per farlo
  4. Si può indicare di essere a disponibile a condividere altre informazioni se sono interessati e si va in due diligence; indicare che per determinate informazioni che rappresentano il vostro segreto industriale, gli chiederete di firmare un NDA in futuro al momento opportuno di un percorso.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3