• Riccardo Ajassa

Che cos’è un accordo di riservatezza [Privacy]

Conosciuto anche come "NDA" (letteralmente “non-disclosure agreement”), il cosiddetto Accordo di non divulgazione (o Accordo di riservatezza) è un documento alla base di qualsiasi salvaguardia delle informazioni, non soltanto quando si tratta di segreti industriali.



Quante volte, seguendo distrattamente qualche episodio di una serie di medical drama, a sfondo politico o magari sugli avvocati, abbiamo sentito parlare di un accordo “NDA”? Letteralmente “non-disclosure agreement”, si tratta di un cosiddetto Accordo di non divulgazione, altrimenti noto come Accordo di riservatezza: un documento alla base di qualsiasi salvaguardia delle informazioni, non soltanto quando si tratta di segreti industriali.


Un NDA, in effetti, può essere sottoscritto da tantissime figure professionali e per i motivi più disparati: per esempio da uno sviluppatore che sistema il sito a un’azienda e, perché no, anche da un’impresa di pulizie.



Che cos’è un accordo di riservatezza


Iniziamo subito con le definizioni: l’accordo di riservatezza è un contratto tra parti private volto al fine di evitare la possibile divulgazione di informazioni conosciute dalle parti interessate. Nello specifico, la parte firmataria si impegna a mantenere la confidenzialità delle informazioni di cui è venuto a conoscenza in un determinato contesto (es. a causa del suo lavoro), quindi a non divulgare dette informazioni.


Tale accordo può essere stipulato in qualsiasi momento, sia all’inizio del rapporto sia in un momento successivo e può riguardare anche eventi specifici (es. un determinato progetto) o in generale può riguardare tutte le informazioni inerenti il rapporto tra le parti.



Quali sono le caratteristiche di un accordo di riservatezza [Privacy]


L’accordo di riservatezza, anzitutto, deve definire in modo chiaro i limiti della sua applicazione, ossia al suo interno devono essere definiti in modo chiaro se la sua validità riguarda un progetto specifico o un incarico specifico oppure se viene applicato in generale a tutte le informazioni apprese durante il rapporto lavorativo o di collaborazione.


Inoltre deve anche stabilire se il segreto decada al momento della cessazione del rapporto/progetto o se, invece, perduri anche successivamente. Infine, lo scopo (ossia il fine) per il quale si intende limitare l’uso delle informazioni deve essere espresso in modo chiaro, ciò in quanto, in caso di violazione, la determinazione dei limiti (scopo e durata) diventa determinante per stabilire se vi è stata effettiva violazione dell’accordo o meno.


Altro punto determinante è la specificazione della condivisione delle informazioni, ossia a chi posso comunicare i dati di cui sono venuto a conoscenza.



Accordo di riservatezza: quando è utile


Oltre al fine di proteggere le informazioni aziendali o comunque lavorative (come progetti, tecniche di produzione o altre cose di interesse vitale per l’azienda), un NDA (Accordo di riservatezza) è utile anche al fine di impedire la divulgazione di dati personali e/o particolari in possesso dell’azienda.


Il GDPR, tra le altre cose, obbliga il titolare e il responsabile del trattamento a porre in essere misure organizzative e tecniche adeguate alla natura dei dati trattati al fine di garantire il massimo livello possibile di sicurezza dei dati (tale livello deve essere parametrato alla quantità e qualità dei dati e alle dimensioni e disposizioni dell’azienda), tra queste può rientrare lo stipulare un accordo di riservatezza con i soggetti coinvolti.



Accordo di riservatezza: il ruolo dei dipendenti


Con riguardo ai dipendenti, dato che hanno anche accesso ai dati personali dei clienti (e in alcuni casi anche degli altri dipendenti), è buona regola quella inserire l’accordo di riservatezza nel contratto di assunzione o, in alternativa, stipularlo successivamente con specifico riferimento al progetto o ad un determinato periodo di tempo.


Anche se, a onor del veri, i lavoratori dipendenti hanno già un obbligo alla riservatezza delle informazioni apprese nello svolgimento delle proprie mansioni, difatti gli artt. 2104 e 2105 cc prevedono l’obbligo di fedeltà e di diligenza per tutta la durata del rapporto di lavoro. In questo caso l’accordo potrebbe essere usato per assicurare la segretezza delle informazioni anche dopo la fine del rapporto di lavoro.



Accordo di riservatezza: il ruolo di collaboratori e fornitori


Il personale esterno all’organico aziendale, che per qualsiasi motivo ha accesso ai dati personali, dovrebbe sottoscrivere un accordo di riservatezza con il titolare, soprattutto in quanto, a differenza dei dipendenti, non ha un obbligo predeterminato nella riservatezza delle informazioni, salvo per quanto riguarda il buon senso e la volontà di non ledere il cliente e di conseguenza rovinare futuri rapporti.


Diversa situazione riguarda le figure professionali che sono già soggette al segreto professionale (come i medici e gli avvocati), per queste figure non avrebbe senso predisporre un accordo di riservatezza, in quanto per loro natura non potrebbero in ogni caso divulgare le informazioni.



Un esempio di accordo di riservatezza: le imprese di pulizie


Ebbene sì: lungi dall’essere una prerogativa dei segreti industriali, un accordo di non riservatezza interessa le professioni più disparate e lontane fra loro, a seconda del del tipo di informazioni con cui vengono in contatto durante lo svolgimento del proprio lavoro.

Con riguardo alle imprese di pulizie, per esempio, se non già previsto nel contratto, è una buona abitudine stipulare fin dall’inizio del rapporto un accordo di riservatezza.


Il perchè è presto spiegato. È vero che chi si occupa della pulizia e sanificazione dei locali non ha (o non dovrebbe) avere accesso alle informazioni del cliente, ma troppo spesso capita che vengono lasciati sulla scrivania o nel cestino della spazzatura documenti contenenti dati personali dei clienti. Si potrebbe trattare di un post-it con un numero di telefono, di un contratto in bella vista, di un assegno o di un semplice appunto su un foglio volante!


In questi casi potenzialmente il soggetto che effettua la pulizia dei locali, involontariamente potrebbe entrare in possesso di informazioni riservate. Per tutelarsi da qualsiasi rischio, è buona cosa stipulare l’accordo di riservatezza in modo tale che il dipendente dell’impresa sia obbligato alla riservatezza delle informazioni (oltre all’accortezza di non lasciare documentazione in vista e di distruggere i documenti prima di cestinarli).




Iscriviti alla newsletter di Nimble per non perderti neanche un aggiornamento.



Riccardo Ajassa è Dottore in giurisprudenza. Dal 2018 è Consulente della privacy e studia la normativa in materia di protezione dei dati personali. Dopo aver visto moltissime realtà e aumentato la sua esperienza in campo privacy, da alcuni mesi si sta specializzando anche in tema di cyber security.


10 visualizzazioni0 commenti

Post recenti

Mostra tutti