NDA en España: cuándo firmarlo y qué debe incluir

Qué es exactamente un NDA y para qué sirve

Un NDA (Non-Disclosure Agreement) o acuerdo de confidencialidad es un contrato mediante el cual una o ambas partes se comprometen a no divulgar ni usar en beneficio propio la información confidencial que la otra parte les comparte.

No es un documento mágico: no impide que alguien te robe una idea, no te protege de la competencia desleal en todos los casos y no sustituye a otros mecanismos de protección como el registro de marcas o patentes. Pero sí crea una obligación legal exigible y, en caso de incumplimiento, da acceso a medidas cautelares y reclamación de daños.

Cuándo necesitas un NDA

Antes de reuniones con socios o inversores potenciales: si vas a compartir tu modelo de negocio, proyecciones financieras, tecnología o estrategia con alguien que no está vinculado contractualmente contigo, firma un NDA antes.

Al incorporar colaboradores o subcontratistas: cualquier persona externa que vaya a acceder a información sensible de tu empresa o de tus clientes debería firmar un NDA, además del contrato de servicios.

En negociaciones de M&A o joint ventures: las conversaciones previas a una fusión, adquisición o colaboración estratégica implican compartir información muy sensible. El NDA es el primer documento que se firma.

Con proveedores que acceden a datos de clientes: si un proveedor tuyo va a procesar, almacenar o acceder a datos de tus clientes, necesitas tanto un NDA como un Acuerdo de Tratamiento de Datos (DPA) bajo el RGPD.

Antes de presentar un proyecto creativo o técnico: diseñadores, desarrolladores o consultores que presentan propuestas antes de firmar contrato pueden y deben protegerse con un NDA.

Tipos de NDA: unilateral vs. bilateral

NDA unilateral: una sola parte revela información confidencial y la otra se compromete a no divulgarla. Es el más habitual cuando una empresa comparte información con un proveedor o consultor.

NDA bilateral (o mutuo): ambas partes intercambian información confidencial y ambas se comprometen a protegerla. Más adecuado en negociaciones entre empresas de nivel similar, fusiones o alianzas estratégicas.

Las cláusulas que debe incluir un NDA válido en España

Definición de información confidencial

Esta es la cláusula más importante y la que más falla en los NDA genéricos. La definición debe ser:

Lo suficientemente amplia para cubrir la información que quieres proteger: datos técnicos, financieros, comerciales, estratégicos, nombres de clientes, metodologías, código fuente, etc.

Lo suficientemente precisa para ser ejecutable: si defines "cualquier información" sin restricción, el NDA puede ser cuestionado como excesivamente amplio.

Una buena definición combina una lista de categorías específicas con una cláusula general que incluye cualquier información identificada como confidencial en el momento de su divulgación.

Excepciones a la confidencialidad

Todo NDA debe incluir las excepciones estándar: la obligación de confidencialidad no aplica a información que:

• Era de dominio público en el momento de su divulgación
• Se volvió de dominio público después, sin culpa del receptor
• El receptor ya conocía antes de recibirla del divulgador
• El receptor recibió de un tercero sin restricción de confidencialidad
• El receptor está obligado a divulgar por ley o resolución judicial

Plazo de vigencia

Un NDA debe tener un plazo definido. Los más habituales son:

• Durante la relación + 2–3 años: adecuado para relaciones comerciales en curso
• 5 años desde la firma: estándar para información técnica o comercial de ciclo medio
• Indefinido (o hasta que la información sea de dominio público): para secretos empresariales especialmente valiosos o información técnica de larga vida

Los NDA con vigencia indefinida son más difíciles de hacer cumplir en algunos contextos, pero son válidos en España para información que genuinamente mantiene su carácter confidencial.

Obligaciones específicas del receptor

El NDA debe especificar qué debe hacer el receptor con la información confidencial:

• Usarla únicamente para el propósito definido en el contrato
• No compartirla con terceros sin autorización previa escrita
• Aplicar medidas de seguridad razonables para protegerla
• Notificar inmediatamente si detecta una brecha de seguridad o divulgación no autorizada
• Devolver o destruir la información si así se le solicita al final de la relación

Consecuencias del incumplimiento

Sin una cláusula de consecuencias clara, el NDA es difícil de ejecutar en la práctica:

Indemnización por daños: el incumplidor debe compensar los daños causados. En España, la carga de la prueba del daño recae habitualmente sobre quien lo alega, por lo que una cláusula de daños pactados (indemnización fijada de antemano) puede ser útil.

Medidas cautelares: en casos urgentes, el perjudicado puede solicitar medidas cautelares a un juez para detener la divulgación antes de que el daño sea irreversible. La existencia del NDA facilita enormemente la obtención de estas medidas.

Ley aplicable y fuero

Para un NDA firmado en España entre partes españolas, la ley aplicable es la española. Especifica el fuero (juzgado competente) para resolver disputas: lo habitual es el domicilio de la parte divulgadora o el de la parte que sufre el perjuicio.

Lo que un NDA no puede hacer

No impide que alguien tenga la misma idea: si el receptor ya estaba desarrollando algo similar o lo descubre de forma independiente, el NDA no te protege.

No es suficiente por sí solo para proteger secretos empresariales: la Ley 1/2019 de Secretos Empresariales requiere que tomes "medidas razonables" para mantener la confidencialidad. El NDA es una de esas medidas, pero no la única.

No reemplaza el registro de marcas o patentes: para activos que puedes registrar, hazlo. El NDA protege la información durante la relación; el registro te da derechos exclusivos frente a todo el mundo.

Genera tu NDA profesional en minutos con Firmia — gratis para empezar.