Plantilla gratuita de Acuerdo de Confidencialidad (NDA)
Un acuerdo de confidencialidad estructurado profesionalmente para empresas, autónomos y profesionales en España. Elija la modalidad unilateral, bilateral o multilateral, rellene sus datos y descargue un PDF profesional en minutos.
y de otra parte, Consultoría Global S.A. (NIF/CIF: A98765432), con domicilio en Avenida Diagonal 440, 08037 Barcelona, representada por Laura Fernández Gil, Directora General, en adelante "la Parte Receptora".
Dado el carácter bilateral del presente acuerdo, cada Parte actúa simultáneamente como Parte Reveladora y Parte Receptora respecto de su propia información confidencial. Las obligaciones, prohibiciones y sanciones del presente acuerdo se aplican recíprocamente a ambas Partes.
Ambas Partes, reconociéndose mutuamente capacidad legal suficiente para suscribir el presente Acuerdo de Confidencialidad, lo formalizan con arreglo a las siguientes
Evaluación de una potencial colaboración para el desarrollo conjunto de una plataforma de inteligencia artificial aplicada al sector sanitario, incluyendo intercambio de conocimientos técnicos, datasets de entrenamiento anonimizados y propuestas comerciales preliminares.
El presente acuerdo es de carácter bilateral. La revelación se realiza únicamente para el propósito específico arriba indicado (principio de finalidad); cualquier uso distinto constituye incumplimiento.
a) Secreta: no sea generalmente conocida ni fácilmente accesible para personas que habitualmente manejan ese tipo de información.
b) Valiosa: tenga valor empresarial, real o potencial, precisamente por ser secreta.
c) Protegida: su titular haya adoptado medidas razonables para mantenerla secreta (NDAs, marcado, control de accesos, formación, cifrado).
En particular, ambas Partes consideran Información Confidencial:
Toda información técnica, comercial, financiera y estratégica intercambiada en el marco de la negociación, incluyendo: planes de negocio, estudios de mercado, listas de clientes y proveedores, algoritmos y código fuente, datasets y modelos de IA (pesos, parámetros, prompts), bases de datos, diseños y prototipos, metodologías propietarias, know-how operativo, información financiera no pública, estructuras de precios y márgenes.
El marcado de los documentos como "Confidencial" o equivalente es aconsejable pero no constitutivo: la falta de marcado no excluye automáticamente la información de la protección si cumple los tres requisitos del art. 1 Ley 1/2019.
a) Mantener la más estricta confidencialidad sobre la Información Confidencial recibida.
b) No divulgar, publicar, ceder, licenciar ni transferir dicha información a terceros sin el consentimiento previo y por escrito de la Parte Reveladora.
c) Utilizar la información exclusivamente para el propósito acordado (cláusula 1), quedando expresamente prohibida cualquier explotación comercial, copia o uso ulterior.
d) Limitar el acceso a aquellos empleados, directivos o asesores que necesiten conocer la información para el propósito acordado (need-to-know basis), quienes estarán sujetos a obligaciones de confidencialidad equivalentes.
e) Adoptar medidas razonables de seguridad: control de accesos, cifrado de soportes digitales, almacenamiento en redes corporativas seguras, destrucción segura, formación del personal, contraseñas robustas. La protección no será inferior a la aplicada a la propia información confidencial de la Parte Receptora.
f) Notificar inmediatamente (en un plazo no superior a 48 horas) a la Parte Reveladora cualquier uso no autorizado, divulgación, pérdida o brecha de seguridad de la que tenga conocimiento.
g) No realizar copias innecesarias: las copias deberán reducirse al mínimo imprescindible para el propósito acordado y mantenerse en condiciones equivalentes de seguridad.
a) Fuera de dominio público en el momento de su divulgación o lo fuera posteriormente sin culpa de la Parte Receptora.
b) Estuviera ya en posesión lícita de la Parte Receptora antes de su divulgación, pudiendo acreditarse documentalmente (correos electrónicos, registros, contratos).
c) Fuera obtenida lícitamente de un tercero que no esté sujeto a obligación de confidencialidad ni la haya obtenido ilícitamente.
d) Fuera desarrollada independientemente por la Parte Receptora sin utilizar la Información Confidencial (clean room development debidamente documentado).
e) Deba ser revelada en cumplimiento de una obligación legal (judicial, fiscal, regulatoria, requerimiento administrativo), siempre que la Parte Receptora (i) notifique a la Parte Reveladora con la mayor antelación legalmente posible, (ii) coopere para limitar el alcance de la divulgación, y (iii) procure obtener tratamiento confidencial por la autoridad.
La carga de la prueba de las excepciones recae sobre la Parte que las invoque.
Supervivencia. Las obligaciones de confidencialidad subsistirán durante un período adicional de 5 año(s) tras la extinción del presente acuerdo, cualquiera que sea la causa de su terminación.
Secretos empresariales perennes. Para aquella Información Confidencial que constituya secreto empresarial conforme al art. 1 Ley 1/2019, la obligación de confidencialidad será indefinida mientras la información conserve los tres requisitos legales (secreta, valiosa, protegida). La supervivencia limitada del párrafo anterior no se aplica a este tipo de información.
Ámbito territorial. Unión Europea.
Posición de las Partes. Cada Parte actúa como responsable independiente del tratamiento de los datos personales que aporte, salvo que las Partes formalicen un contrato de encargado de tratamiento (DPA) conforme al art. 28 RGPD cuando una Parte trate datos por cuenta de la otra.
Principios. Las Partes garantizan los principios de licitud, lealtad, transparencia, limitación de finalidad, minimización, exactitud, limitación del plazo de conservación, integridad, confidencialidad y responsabilidad proactiva (art. 5 RGPD).
Brechas de seguridad. En caso de brecha de seguridad que afecte a datos personales, la Parte afectada notificará a la otra sin dilación indebida, y en todo caso en un plazo no superior a 48 horas desde su conocimiento, para permitir el cumplimiento de las obligaciones de notificación a la AEPD (art. 33 RGPD) y, en su caso, a los interesados (art. 34 RGPD).
Transferencias internacionales. No se realizarán transferencias internacionales fuera del EEE sin garantías adecuadas (decisión de adecuación, cláusulas contractuales tipo, normas corporativas vinculantes).
Jurisdicción ordinaria. Para cuantas cuestiones litigiosas pudieran derivarse del presente acuerdo, las Partes se someten expresamente a la jurisdicción de los Juzgados de lo Mercantil de Madrid, con renuncia a cualquier otro fuero que pudiera corresponderles.
Medidas cautelares. Sin perjuicio del foro o método elegido, la parte perjudicada podrá solicitar medidas cautelares urgentes ante cualquier tribunal competente conforme al art. 13 de la Ley 1/2019 (cesación, retirada, embargo) cuando la violación del secreto empresarial sea inminente o efectiva.
• Los empleados, directivos y colaboradores de la Parte Reveladora que hayan tenido acceso a la Información Confidencial.
• Los candidatos identificados en procesos de selección activos de la Parte Reveladora cuando dicha información se haya compartido en virtud del presente acuerdo.
Inducción a la dimisión. La prohibición se extiende a la inducción a la dimisión, traslado o abandono del puesto de trabajo de las personas referidas, así como a ofrecimientos genéricos a través de plataformas profesionales (LinkedIn, agencias de selección).
Excepciones. No constituye incumplimiento (i) la contratación derivada de candidaturas espontáneas no inducidas por la Parte Receptora, (ii) las respuestas a ofertas públicas generales no dirigidas específicamente al personal afectado, ni (iii) las contrataciones realizadas más de 12 meses tras la última intervención del trabajador en el proyecto que motivó la revelación.
a) Devolver todos los documentos, soportes físicos, prototipos, muestras y materiales que contengan Información Confidencial.
b) Destruir de forma segura e irreversible toda la Información Confidencial almacenada en formato electrónico (eliminación segura, sobrescritura criptográfica, certificado de destrucción cuando proceda).
c) Certificar por escrito, mediante declaración firmada por su representante legal, el cumplimiento íntegro de las obligaciones de devolución y destrucción.
Conservación legalmente exigida. La Parte Receptora podrá conservar una copia limitada únicamente cuando sea necesario para cumplir obligaciones legales o regulatorias (contabilidad, auditoría, archivo judicial). La copia se mantendrá segregada, con acceso restringido, y subsistirán íntegramente las obligaciones de confidencialidad sobre la misma.
Copias de seguridad. Las copias de seguridad rutinarias en sistemas backup deberán identificarse y, una vez expirado su ciclo de retención normal, eliminarse de forma efectiva sin requerir restauración previa.
Procedimiento. La auditoría se realizará previa notificación por escrito con una antelación mínima de 15 días hábiles, indicando alcance, fecha, duración estimada y, en su caso, auditor externo independiente (sujeto a deber de confidencialidad equivalente al presente acuerdo).
Limitaciones. La auditoría se realizará en horario laboral, sin interferir injustificadamente con la actividad ordinaria de la Parte Receptora. Una auditoría por año natural, salvo indicio fundado de incumplimiento que motive una auditoría extraordinaria.
Confidencialidad recíproca. Toda información obtenida durante la auditoría quedará sujeta a las mismas obligaciones de confidencialidad que la Información Confidencial protegida por el presente acuerdo.
Costes. El coste de la auditoría será asumido por la Parte Reveladora, salvo que se acredite incumplimiento sustancial por la Parte Receptora, en cuyo caso correrán a su cargo.
En caso de autorización, la Parte Receptora deberá (i) suscribir con dichos terceros acuerdos de confidencialidad con obligaciones equivalentes o más estrictas que las presentes, (ii) mantener un registro actualizado de los subcontratistas autorizados y (iii) responder solidariamente de cualquier incumplimiento por parte de dichos terceros.
Prohibición de ingeniería inversa. La Parte Receptora se compromete a no realizar ingeniería inversa, descompilar, desensamblar, ni analizar de modo equivalente la Información Confidencial entregada (especialmente software, productos, prototipos, datasets de entrenamiento de modelos), salvo en los casos legalmente permitidos por la Ley de Propiedad Intelectual (RDL 1/1996) y la Ley de Patentes (Ley 24/2015) de forma estricta e ineludible.
Cualquier resultado derivado de actividades de ingeniería inversa lícita quedará igualmente sujeto a las obligaciones de confidencialidad del presente acuerdo y no podrá ser explotado comercialmente sin autorización expresa.
• Infracciones del derecho de la Unión Europea (financieras, protección consumidores, protección datos, seguridad de productos, seguridad transporte, medio ambiente, etc.).
• Acciones u omisiones que puedan constituir infracción del derecho penal español (corrupción, malversación, blanqueo, etc.) o infracciones administrativas graves o muy graves.
Garantías al informante. El presente acuerdo no será obstáculo para (i) la presentación de denuncia ante autoridad competente, canal interno o canal externo de la Autoridad Independiente de Protección del Informante (A.A.I.), (ii) la cooperación con autoridades judiciales o administrativas, ni (iii) la protección frente a represalias prevista en el art. 36 Ley 2/2023.
Las cláusulas del presente acuerdo que pretendieran obstaculizar el ejercicio de este derecho se entenderán por no puestas, conforme al art. 33 Ley 2/2023.
Información facilitada expresamente con la indicación "No Confidencial" por escrito.
Información divulgada en presentaciones públicas, ferias o eventos abiertos con asistencia de la otra Parte.
Conforme al artículo 1152 del Código Civil, esta cantidad se establece como liquidación anticipada de los daños y perjuicios, desplazando la carga de la prueba a la parte que invoque la moderación. La moderación judicial solo procederá cuando la obligación principal haya sido parcial o irregularmente cumplida (art. 1154 CC).
Indemnización por daños conforme al art. 9 Ley 1/2019. Sin perjuicio de la cláusula penal, la Parte perjudicada tendrá derecho a reclamar la indemnización íntegra de los daños y perjuicios sufridos, que comprenderá:
• Daño emergente: pérdida sufrida y costes de investigación.
• Lucro cesante: ganancia dejada de obtener.
• Daño moral: perjuicio reputacional y de marca.
• Enriquecimiento injusto obtenido por el infractor.
• Cantidad alzada equivalente al canon de licencia hipotética si la Parte perjudicada lo prefiriera (art. 9.3 Ley 1/2019).
Medidas cautelares y acciones de cesación. La Parte perjudicada podrá solicitar las medidas cautelares y acciones previstas en los arts. 12 y 13 de la Ley 1/2019: cesación inmediata, retirada del mercado de productos infractores, prohibición de comercialización, embargo de soportes, entrega o destrucción de la información o productos derivados.
Responsabilidad penal. Sin perjuicio de la responsabilidad civil, la revelación de secretos empresariales puede constituir delito tipificado en los arts. 278 a 280 del Código Penal (descubrimiento y revelación de secretos de empresa), con penas de prisión de 2 a 4 años para los casos más graves.
Reglamento (UE) 2024/1689 AI Act (vigente desde agosto 2024, aplicación gradual hasta agosto 2026):
• No utilización de la Información Confidencial para el entrenamiento o fine-tuning de modelos propios sin autorización expresa y por escrito de la Parte Reveladora.
• Identificación del nivel de riesgo del sistema de IA (mínimo, limitado, alto, inaceptable) cuando alguna Parte sea proveedor o usuario profesional de sistemas IA.
• Transparencia: información a la otra Parte si la información ha sido procesada por sistemas IA generativos.
Reglamento (UE) 2023/2854 Data Act (aplicación 12 septiembre 2025):
• Los datos generados por dispositivos conectados o servicios relacionados (IoT industrial, sensores) se compartirán entre las Partes conforme a los principios de equidad, transparencia y no exclusividad establecidos en el Reglamento.
• La confidencialidad pactada en este acuerdo no podrá utilizarse para impedir el acceso del usuario del producto conectado a los datos generados (art. 5 Data Act).
Secretos comerciales en contexto IA/Data. Las Partes reconocen que los algoritmos, pesos, parámetros, datasets de entrenamiento y prompts pueden constituir secreto empresarial conforme al art. 1 Ley 1/2019 y se protegen como tales, aplicando todas las salvaguardas del presente acuerdo y las medidas de seguridad reforzadas.
Contenido de la notificación. La notificación describirá, en la medida razonablemente posible:
• Naturaleza de la brecha, categorías y volumen aproximado de la información afectada.
• Causa probable (incidente técnico, error humano, acto malicioso interno/externo).
• Posibles consecuencias y medidas correctoras adoptadas o previstas.
• Datos de contacto del responsable de seguridad o DPO si lo hubiera.
Cooperación. La Parte Receptora cooperará activamente con la Parte Reveladora en la investigación, mitigación y comunicación de la brecha, incluyendo, si fuera necesario, comunicaciones conjuntas a autoridades supervisoras (AEPD, CCN-CERT, INCIBE) o a afectados.
Análisis forense. La Parte Receptora conservará los logs técnicos y evidencias de la brecha durante un período mínimo de 2 años, facilitando su acceso a la Parte Reveladora bajo deber de confidencialidad equivalente. Los costes del análisis forense (perito de parte) podrán reclamarse como parte de la indemnización si se confirma incumplimiento.
Medidas de ciberseguridad mínimas. Las Partes implementarán medidas conformes a normas técnicas reconocidas (ISO/IEC 27001, ENS Real Decreto 311/2022) cuando proceda por su sector o normativa aplicable.
Modificación. Cualquier modificación del presente acuerdo deberá formalizarse por escrito y ser firmada por todas las Partes intervinientes.
Nulidad parcial (severability). Si alguna cláusula del presente acuerdo fuera declarada nula o inaplicable por un tribunal competente, las demás cláusulas permanecerán en vigor, comprometiéndose las Partes a sustituir la cláusula nula por otra que persiga la misma finalidad económica dentro del marco legal aplicable.
No renuncia. La tolerancia o el no ejercicio por una Parte de alguno de sus derechos no constituirá renuncia a los mismos ni creará costumbre o uso contrario al presente texto.
Notificaciones. Toda notificación relativa al presente acuerdo deberá realizarse por escrito y dirigirse a los domicilios indicados en el encabezamiento. Los correos electrónicos con acuse de recibo y los burofaxes tendrán plena eficacia probatoria.
Cesión. Ninguna de las Partes podrá ceder los derechos y obligaciones derivados del presente acuerdo sin el consentimiento previo y por escrito de la otra, salvo a empresas del mismo grupo previa notificación.
Idioma. El idioma del presente acuerdo es el español. En caso de traducción, la versión española será la única auténtica y vinculante.
¿Qué es un acuerdo de confidencialidad?
Un acuerdo de confidencialidad —también conocido como NDA (Non-Disclosure Agreement) o pacto de confidencialidad— es un contrato jurídicamente vinculante que impide a una o ambas partes divulgar información confidencial a terceros. Cuando comparte datos sensibles con un socio potencial, inversor, proveedor, trabajador o candidato, el NDA establece consecuencias jurídicas si esa información se utiliza indebidamente o se revela sin autorización.
Existen tres modalidades principales. El NDA unilateral es de sentido único: únicamente una parte revela información y solo la parte receptora queda obligada a protegerla. Es la opción habitual cuando se contrata a un autónomo, consultor o futuro empleado. El NDA bilateral vincula a ambas partes de forma simétrica y resulta adecuado para acuerdos de colaboración, joint ventures y negociaciones de adquisición. El NDA multilateral se utiliza cuando intervienen tres o más partes, por ejemplo en consorcios, proyectos de I+D+i o procesos de due diligence complejos.
En España, la confidencialidad de la información empresarial se regula a través del Código Civil (artículos 1254 y siguientes sobre obligaciones contractuales), la Ley 1/2019, de 20 de febrero, de Secretos Empresariales —que transpone la Directiva (UE) 2016/943— y, en su caso, el Reglamento (UE) 2016/679 (RGPD) cuando se tratan datos personales. Un NDA correctamente redactado delimita qué información se considera confidencial, la duración de la obligación, el ámbito territorial y las medidas de reparación aplicables en caso de incumplimiento.
Qué incluye esta plantilla
La plantilla de NDA de Doxuno reúne todas las cláusulas esenciales exigidas por el Derecho español, junto a secciones Expert para reforzar la protección en situaciones comerciales complejas.
Información confidencial
Definición amplia que cubre todos los datos protegidos
Obligaciones de la parte receptora
Deberes de no divulgación y no utilización
Exclusiones estándar
4 excepciones legalmente necesarias para la validez
Duración y ámbito territorial
Plazo determinado o indefinido y cobertura geográfica
Devolución o destrucción
Gestión de la información al finalizar el contrato
Sanciones y remedios
Cláusula penal, indemnización y medidas cautelares
Ley aplicable y jurisdicción
Tribunales competentes, mediación o arbitraje
Disposiciones generales
Nulidad parcial, renuncia, integridad del contrato
Secretos empresariales (Ley 1/2019)
Protección reforzada conforme a la normativa europea
No captación de personal y clientes
Cláusula opcional contra la contratación de empleados o clientes
Derecho de auditoría
Verificación del cumplimiento por la parte receptora
Finalidad de la divulgación
Uso autorizado de la información compartida
Cómo crear su acuerdo de confidencialidad
No se requieren conocimientos jurídicos previos. La plantilla de Doxuno le guía sección a sección en pocos minutos.
- 1
Elija la modalidad del acuerdo
Seleccione la modalidad unilateral si únicamente una parte va a revelar información confidencial, como al contratar a un autónomo o consultor. Elija la bilateral cuando ambas partes vayan a intercambiar datos sensibles —habitual en acuerdos de colaboración o negociaciones de compraventa— o la multilateral si intervienen tres o más partes en un consorcio o proyecto conjunto.
- 2
Introduzca los datos de las partes
Indique la denominación social completa, el NIF o CIF, el domicilio social y el representante legal tanto de la parte reveladora como de la parte receptora. Utilice la razón social exacta en lugar del nombre comercial para garantizar la validez del contrato.
- 3
Describa la finalidad de la divulgación
Precise el motivo por el que se comparte la información confidencial. Ejemplos habituales: evaluación de una posible colaboración comercial, negociación de una adquisición, incorporación de un nuevo proveedor o desarrollo de un proyecto conjunto de I+D+i.
- 4
Fije la duración y el ámbito territorial
Seleccione el plazo durante el que el acuerdo permanecerá vigente —habitualmente entre dos y cinco años para información confidencial de carácter general— y defina el ámbito territorial de la protección (España, Unión Europea o alcance mundial).
- 5
Active las cláusulas opcionales y descargue
Incorpore protecciones adicionales como la cláusula de no captación, el derecho de auditoría, la penalidad convencional o el mecanismo de resolución de conflictos (tribunales, mediación o arbitraje) en función de su situación. Su NDA se generará como PDF profesional, listo para que ambas partes lo firmen.
Consideraciones jurídicas en España
Esta plantilla está diseñada para ser válida en todo el territorio español. Hay varios aspectos jurídicos que conviene revisar antes de la firma, especialmente cuando intervienen trabajadores o secretos empresariales de alto valor.
Esta plantilla se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico. Para operaciones de elevada cuantía, relaciones laborales complejas o si tiene dudas sobre los requisitos aplicables a su caso, consulte con un abogado colegiado.
Revisado por profesionales del Derecho. El contenido de esta página y las cláusulas de la plantilla han sido revisados por abogados colegiados en España para garantizar su exactitud y solidez jurídica en situaciones habituales de confidencialidad empresarial.
Ley 1/2019 de Secretos Empresariales
La Ley 1/2019, de 20 de febrero, de Secretos Empresariales transpone la Directiva (UE) 2016/943 y constituye el marco de referencia para la protección de la información confidencial en España. Define el secreto empresarial como toda información que no sea generalmente conocida, tenga valor empresarial por su carácter secreto y haya sido objeto de medidas razonables para mantenerla en secreto. Un NDA correctamente redactado constituye precisamente una de esas «medidas razonables» exigidas por la Ley y refuerza la posibilidad de obtener tutela judicial ante una filtración.
Acuerdos de confidencialidad y Derecho laboral
Las cláusulas de confidencialidad incluidas en un contrato de trabajo o suscritas de forma separada están sometidas al Estatuto de los Trabajadores y deben respetar el principio de proporcionalidad y la libertad profesional reconocida en el artículo 35 de la Constitución Española. A diferencia del pacto de no competencia postcontractual del artículo 21.2 ET, el pacto de confidencialidad no exige una compensación económica específica, pero su redacción debe limitarse a los intereses legítimos del empresario. Conviene distinguir claramente el NDA del pacto de no competencia postcontractual y del pacto de permanencia, que se rigen por requisitos propios.
Duración de la obligación de confidencialidad
Los tribunales españoles pueden moderar o limitar una obligación de confidencialidad de duración excesiva si entienden que restringe desproporcionadamente la libertad de empresa (artículo 38 CE). La buena práctica consiste en fijar un plazo razonable —de dos a cinco años— para la información confidencial de carácter general e incluir una cláusula específica de secretos empresariales que mantenga la protección con carácter indefinido mientras concurran los requisitos de la Ley 1/2019.
Jurisdicción competente y medios alternativos
Los litigios relativos a un NDA suscrito entre empresas se sustancian, con carácter general, ante los juzgados de lo mercantil competentes por razón del domicilio del demandado o del lugar de cumplimiento de la obligación (artículos 50 y siguientes LEC). Es aconsejable incluir una cláusula de mediación previa conforme a la Ley 5/2012 de mediación en asuntos civiles y mercantiles, o pactar el sometimiento a arbitraje de la Corte Civil y Mercantil de Arbitraje (CIMA) o de una institución equivalente, para resolver los conflictos de forma más rápida y con carácter confidencial.
Preguntas frecuentes
¿Listo para proteger su información confidencial?
Rellene sus datos y obtenga un acuerdo de confidencialidad profesional y jurídicamente sólido en minutos. Gratuito, sin cuenta requerida para la versión básica.
Gratis · PDF instantáneo · Sin cuenta requerida