Subir

¿Cuáles son las consecuencias de incumplir un acuerdo de confidencialidad o NDA?

Última revisión:
Última revisión: 1 de diciembre 2020
Última revisión:
Categoría: Funcionamiento legal de la empresa

Es habitual la firma de los denominados acuerdos de confidencialidad o NDA o a la inclusión de dentro de cualquier contrato de cláusulas de confidencialidad en aquellos casos en los que se desee proteger de forma adecuada información sensible o relevante. De esta forma, se podría conseguir la protección de los secretos empresariales o de cualquier tipo de información que las partes estimen relevante, tal y como se señala en nuestra guía "Cómo proteger los secretos de una empresa".

En los siguientes puntos se tratarán de resolver las principales dudas relacionadas con la firma de un acuerdo de confidencialidad y las consecuencias de su incumplimiento:

1. ¿Qué es lo que protege un acuerdo de confidencialidad?

Las partes pueden acordar libremente el contenido general de los acuerdos de confidencialidad, es decir, el tipo de información que se desea proteger, así como las limitaciones que deberán respetar las partes en el uso de la misma.

Así, se podrá proteger todo tipo de información o de datos de las partes, ya sea información que una parte revela a la otra para llevar a cabo una actividad (p. ej. los datos de clientes que una empresa le facilita a otra empresa que va a crear una base de datos para garantizar su correcta organización) o información que se pueda generar el desarrollo de una actividad conjunta (p. ej. información sobre datos económicos que compartan dos o varias personas para el desarrollo de un determinado proyecto). En general, a través de estos acuerdos, se intenta proteger los denominados secretos empresariales, ya sean técnicos (p. ej. el know-how o conocimiento sobre la forma de prestación de un determinado servicio) o comerciales (p. ej. la lista de clientes de una determinada empresa).

En todo caso, dentro de un acuerdo de confidencialidad se puede incluir todo tipo de información, con características muy distintas (información sobre clientes, datos personales, datos bancarios, etc.) siempre que para las partes sea relevante, ya que la revelación de esa información podría suponer un importante perjuicio para el emisor de la información.

Los acuerdos de confidencialidad podrán ser firmados por una persona, es decir, por la persona que recibe la información confidencial (el receptor), comprometiéndose esta persona a no revelar la información que reciba y a hacer uso de las mismas como disponga el emisor, o podrá ser firmado por dos partes, por la persona que emite la información (el emisor) y la persona que recibe (el receptor). En este caso, ambas partes podrán ser emisores y receptores de la información que ambas partes comparten, debiendo cada uno de ellos mantener la información confidencial que reciba la una de la otra (p.ej. en un acuerdo de colaboración empresarial o joint venture, ambas partes comparten información mutua, por los que ambas se comprometen a no revelar la información de la otra parte). Independientemente del tipo de acuerdo, el receptor (es decir, la persona que recibe la información) es la persona que se compromete a no revelar la información recogida en el acuerdo o a hacer uso de la misma según se indique en el acuerdo.

Cabe remarcar que, como se ha señalado en el párrafo anterior, en el acuerdo se podrá establecer la imposibilidad de revelar la información en absoluto a terceros (p. ej. se prohibe revelar información personal del emisor), o bien, acordar que la información solo se podrá utilizar para un determinado objetivo o proyecto (p. ej. uso de la información para la elaboración de un software específico).

2. ¿Cuándo tiene lugar el incumplimiento de un acuerdo de confidencialidad?

Se entenderá que existe un incumplimiento del acuerdo de confidencialidad cuando el receptor de la información filtre o revele a un tercero alguna de la información que se recoge en el propio acuerdo de confidencialidad, siempre que esta filtración o revelación de la información:

  • no se haya llevado a cabo siguiendo el procedimiento descrito en el acuerdo (p. ej. en el acuerdo de confidencialidad se afirma que la información solo se puede transmitir vía email con copia al emisor de la información y, sin embargo, se revela esta información a un tercero por teléfono o en persona sin avisar al emisor);
  • se hubiera excedido en la información que se puede revelar a terceros (p. ej. se permite revelar cierta información sobre las características de un producto y, sin embargo, el receptor facilita más información a un tercero);
  • no se hubieran adoptado las medidas necesarias para garantizar la seguridad de la información. En este caso, el incumplimiento no se derivaría de revelar directamente información confidencial por parte del receptor, sino que tendría lugar por adoptar las medidas adecuadas para que esa información no pudiera ser filtrada o robada por terceros (p. ej. no informa a sus trabajadores de la importancia de la información, haciendo estos uso de la misma sin adoptar medida alguna para su protección).
  • se haya realizado con el fin de obtener una ventaja personal o de competir de forma desleal con el emisor de la información (p. ej. se utiliza el ingrediente secreto de una bebida con el fin de competir con esa parte creando una bebida similar); o,
  • se haya revelado con el único objetivo de dañar o perjudicar al emisor de la información, es decir, la parte que revela la información no obtiene ventaja alguna, sino que, realiza la revelación de la información con el único objetivo de hacer daño al emisor de la información (p. ej. se publica por internet los datos bancarios del emisor para que terceras personas puedan conocer su situación financiera).

En todo caso, en el propio acuerdo de confidencialidad se podrán establecer otras situaciones que se podrán considerar como un incumplimiento del acuerdo (p. ej. se prohíba revelar cualquier tipo de información a ciertas personas concretas), y que, por tanto, darán lugar a una serie de consecuencias, tal y como se mencionará en el siguiente apartado.

3. ¿Cuáles son las consecuencias del incumplimiento del acuerdo de confidencialidad?

En el caso de que tenga un lugar un incumplimiento del acuerdo de confidencialidad siguiendo lo indicado en el apartado anterior, surgirán una serie de consecuencias relevantes dependiendo de los daños que el incumplimiento haya podido ocasionar al emisor de la información (p. ej. los daños será mayores si se revela la lista de clientes del emisor a un tercero para competir de forma desleal, que si simplemente se ha incumplido la forma en la que la información se puede revelar a terceros).

Dentro de las consecuencias del incumplimiento de un acuerdo de confidencialdiad, se deberá tener en cuenta si la información revelada se trata de secretos empresariales. En esos casos, se podrán derivar consecuencias civiles y penales para el receptor que revela estos secretos, tal y como se recoge en la guía "¿Cuáles son las consecuencias de revelar los secretos de una empresa?".

3.1 Las acciones que podrá adoptar el emisor en el caso de incumplimiento de un acuerdo de confidencialidad

La reclamación de los daños se hará por vía judicial, siendo el juez el que establezca, de acuerdo con la gravedad de los daños y con lo dispuesto en el propio acuerdo de confidencialidad acordado entre las partes, las consecuencias concretas de haber incumplido el acuerdo de confidencialidad. En concreto, el emisor de la información que ha sido revelada podrá solicitar por vía judicial, entre otros:

  • La declaración de la violación de la información protegida mediante el acuerdo de confidencialidad.
  • La cesación o, en su caso, la prohibición de los actos que hayan podido dar lugar a la violación de la información confidencial (p. ej. si se filtró la información tras publicarse en la página web de la empresa, se obliga a que elimine esa información de su web).
  • La prohibición de fabricar, ofrecer, comercializar o utilizar mercancías desarrolladas con la información confidencial revelada, así como destruir todos los productos o dejar de prestar servicios que se hayan podido desarrollar a partir de la información confidencial revelada (p. ej. si se crea un software a partir de la información confidencial, el creador deberá destruirlo o entregarlo al emisor de la información).
  • La acción de remoción, que comprende la entrega al demandante de la totalidad o parte de los documentos, objetos, materiales, sustancias, ficheros electrónicos y cualesquiera otros soportes que contengan la información confidencial, y en su caso, su destrucción total o parcial (p. ej. si se entregaron listados de clientes al receptor, este los deberá devolver o destruir).
  • La atribución en propiedad de los productos desarrollados con la información confidencial al demandante, en cuyo caso el valor de las mercancías entregadas podrá imputarse al importe de la indemnización de daños y perjuicios debida.
  • La indemnización de los daños y perjuicios, de acuerdo con la gravedad de la lesión realmente sufrida como consecuencia de la violación de la información confidencial.
  • La publicación o difusión completa o parcial de la sentencia condenatoria, que deberá preservar en todo caso la confidencialidad de la información protegida.

3.2 La indemnización correspondiente en el caso de la revelación de información confidencial

Para el cálculo de la indemnización que le correspondería pagar al receptor de la información en favor del emisor de la información confidencial se tendrán en cuenta todos los factores que puedan influir negativamente al empleador. Así, se tendrá en cuenta:

  • Los perjuicios económicos que haya sufrido el emisor de la información confidencial. Se incluyen los daños directos sufridos por la revelación de la información, así como, el lucro cesante o la cantidad que ha dejado de ganar por culpa del enriquecimiento injusto obtenido por el receptor que ha utilizado la información en su propio beneficio (p. ej. dado que el receptor utilizó la idea de negocio del emisor, este podrá reclamar los beneficios que no ha ganado por no poder desarrollar dicha idea de negocio).
  • otros aspectos que no tengan que ver directamente con los daños económicos, como puede ser el perjuicio moral causado al emisor por la revelación de la información. También podrán incluirse, en su caso, los gastos de investigación en los que se haya incurrido para obtener pruebas razonables de la comisión de la infracción objeto del procedimiento judicial.

En todo caso, se deberá tener en cuenta lo dispuesto en el propio acuerdo de confidencialidad a la hora de determinar la sanción. Así, en el acuerdo se podrá establecer una sanción específica que deberá pagar el receptor que revele la información (es decir, la cantidad concreta en euros que se deberá abonar el receptor de la información como indemnización en el caso de incumplimiento), así como se podrán recoger los hechos concretos que se considerarán como un incumplimiento para las partes.

4. Conclusión

Los acuerdos de confidencialidad son instrumentos claves para proteger información relevante para las partes. Así, en estos contratos nos encontramos con un emisor, persona que otorga o revela la información y un receptor, persona que recibe la información confidencial con una determinada finalidad. En todo caso, es posible que las partes puedan obligarse de forma recíproca (tanto por otorgar información como por recibir información el uno del otro).

El incumplimiento tendrá lugar cuando el receptor de la información revele esta información a un tercero o haga uso de la misma para otras actividades distintas a las propias indicadas en el acuerdo de confidencialidad. Este incumplimiento dará lugar a una sanción o penalidad de acuerdo a la gravedad del incumplimiento, que podrá reclamar el emisor de la información por vía judicial.

Modelos y ejemplos para descargar en formato Word y PDF

Evalúa esta guía