Firmar un acuerdo de confidencialidad sin revisar qué debe incluir un NDA suele salir caro cuando aparece el primer conflicto. El problema no es solo que exista un documento, sino que ese documento realmente proteja información sensible, establezca obligaciones claras y pueda sostenerse si la relación comercial o laboral se rompe.
En empresas pequeñas y medianas esto ocurre más de lo que parece. Se comparte una base de clientes, una propuesta comercial, procesos internos, fórmulas, precios o desarrollos técnicos, y se firma un formato genérico descargado de internet. Después, cuando alguien usa esa información fuera del acuerdo, el texto resulta ambiguo, incompleto o directamente inútil.
Qué debe incluir un NDA para ser útil de verdad
Un NDA, o acuerdo de confidencialidad, no sirve por llevar ese nombre. Sirve cuando identifica con precisión qué se protege, quién queda obligado, en qué condiciones puede usarse la información y qué consecuencias existen si hay incumplimiento.
El primer punto es la identificación correcta de las partes. Debe quedar claro quién revela la información y quién la recibe. Si interviene una empresa, conviene usar su denominación social completa, datos de identificación y nombre del representante. Parece un detalle menor, pero una mala identificación complica la exigibilidad del documento.
Después viene el núcleo del contrato: la definición de información confidencial. Aquí no conviene irse a extremos. Si la definición es tan amplia que pretende cubrir absolutamente todo, puede volverse difícil de aplicar. Si es demasiado limitada, deja fuera activos relevantes. Lo recomendable es describir las categorías de información protegida con suficiente detalle: bases de datos, estrategias comerciales, proyecciones, listas de proveedores, software, diseños, procesos, documentación técnica, know-how, condiciones económicas y cualquier otra información no pública con valor para el negocio.
También debe establecerse el propósito de la revelación. No es lo mismo compartir datos para una posible alianza comercial que para una auditoría, una contratación laboral o el desarrollo de un servicio especializado. Cuando el NDA delimita la finalidad, se reduce el margen para usos indebidos. En términos prácticos, no basta con decir que la otra parte no divulgará la información; hay que decir también para qué sí puede usarla.
Cláusulas clave que debe incluir un NDA
Un NDA bien redactado suele incorporar varias cláusulas esenciales que trabajan juntas. La obligación de confidencialidad es la más evidente, pero no la única. Esa obligación debe señalar que la parte receptora no podrá divulgar, copiar, reproducir ni compartir la información con terceros sin autorización previa.
A esto se suma la obligación de custodia. Es decir, no solo guardar silencio, sino adoptar medidas razonables para proteger la información. En una empresa esto puede implicar restringir accesos, limitar descargas, controlar a qué empleados o colaboradores se les comparte el contenido y evitar envíos sin protección. Si el documento no contempla esta parte, la confidencialidad queda en una promesa muy general.
Otra cláusula importante es la de acceso restringido. Muchas filtraciones no ocurren porque una parte decida vender información, sino porque la comparte internamente sin control. Por eso conviene establecer que solo podrán conocer la información aquellas personas que necesiten acceder a ella para cumplir con el propósito pactado y que, además, estén sujetas a deberes de confidencialidad.
El NDA también debe incluir excepciones. No toda información entra en la protección. Por ejemplo, suele excluirse la información que ya era pública, la que la parte receptora ya conocía legítimamente antes de recibirla, la obtenida de un tercero autorizado o la que deba revelarse por mandato legal o requerimiento de autoridad. Estas excepciones ayudan a evitar disputas artificiales y vuelven más razonable el acuerdo.
El plazo y la vigencia no deben dejarse al aire
Uno de los errores más comunes es no definir cuánto tiempo dura la obligación de confidencialidad. Algunas empresas piensan que basta con poner una vigencia genérica del contrato, pero eso no siempre protege adecuadamente la información.
Hay dos tiempos que conviene distinguir. El primero es el plazo durante el cual las partes intercambian información. El segundo es el periodo durante el cual esa información debe mantenerse confidencial, incluso después de terminar la relación. En ciertos casos, sobre todo cuando hay secretos comerciales, procesos propios o información estratégica, puede justificarse una protección prolongada. En otros, un plazo fijo y razonable será suficiente.
Aquí no hay una fórmula única. Depende del tipo de información, del sector y del riesgo de negocio. Un NDA para una negociación puntual no se redacta igual que uno vinculado a desarrollo tecnológico, propiedad intelectual o acceso a cartera de clientes.
Qué pasa con la devolución, destrucción y evidencia
Si una relación termina mal, el problema no es solo que alguien conozca la información, sino que conserve copias, archivos, respaldos o documentos físicos. Por eso, entre lo que debe incluir un NDA, es muy recomendable una cláusula de devolución o destrucción de la información.
Esta parte debe establecer qué ocurrirá al concluir la relación o cuando lo solicite la parte divulgadora. Puede ordenarse la devolución de expedientes, la eliminación de archivos digitales, la destrucción de copias y, en algunos casos, la entrega de una constancia por escrito de que esa destrucción se realizó.
No siempre es sencillo verificar el cumplimiento absoluto, especialmente en entornos digitales. Aun así, incluir esta obligación mejora la posición legal de la empresa y fija una expectativa clara desde el inicio.
Incumplimiento, daños y jurisdicción
Un NDA sin consecuencias claras pierde fuerza preventiva. No se trata de llenar el texto de amenazas, sino de establecer qué herramientas tendrá la parte afectada si hay uso indebido o divulgación no autorizada.
Puede incluirse una cláusula sobre responsabilidad por daños y perjuicios, así como medidas para exigir el cese inmediato del uso o divulgación de la información. En ciertos casos también se pactan penas convencionales. Esto puede ser útil, pero debe revisarse con cuidado para que la cantidad sea razonable y defendible. Una penalización exagerada no siempre fortalece el contrato; a veces lo vuelve más discutible.
Otro punto relevante es la jurisdicción aplicable y la ley que regirá el acuerdo. Para empresas que operan en México, conviene dejar claro ante qué tribunales se resolvería una controversia y qué legislación resultará aplicable. Cuando esta parte se omite, el conflicto se vuelve más costoso y lento.
Lo que un formato genérico casi nunca resuelve
Muchos modelos estándar fallan porque no distinguen entre relaciones laborales, comerciales o de prestación de servicios. Y esa diferencia importa. Un NDA firmado con un empleado no necesariamente debe estructurarse igual que uno celebrado con un proveedor, un desarrollador externo, un inversionista potencial o un distribuidor.
Por ejemplo, si una persona tendrá acceso a información confidencial y además participará en creación de materiales, procesos, contenidos, diseños o desarrollos, puede ser necesario complementar el NDA con cláusulas de propiedad intelectual, cesión de derechos o limitaciones de uso más específicas. Si solo se firma un acuerdo básico de confidencialidad, la protección puede quedarse corta.
También es frecuente que el documento no identifique bien la información sensible de la empresa. No todas las compañías necesitan proteger lo mismo. Algunas deben priorizar listas de clientes y condiciones comerciales. Otras, recetas, metodologías, código, manuales, proyecciones financieras o estrategia de expansión. Un contrato útil parte del modelo real de operación, no de una plantilla genérica.
Cuándo conviene revisar o actualizar un NDA
Aunque ya exista un formato interno, conviene revisarlo cuando la empresa empieza a contratar más personal, externaliza procesos, comparte información con aliados comerciales o desarrolla activos intangibles de mayor valor. Lo que funcionaba para una operación pequeña puede quedarse corto cuando el negocio crece.
También es buena idea actualizarlo si el acuerdo no contempla intercambio digital de información, accesos remotos, uso de plataformas colaborativas o participación de terceros subcontratados. La forma de compartir datos ha cambiado y los contratos deben reflejarlo.
Desde una perspectiva empresarial, el NDA no debe verse como un simple requisito documental. Es una pieza de control legal para proteger información que impacta ventas, ventaja competitiva, reputación y continuidad operativa. Por eso, en Rosser & Cía solemos insistir en algo muy concreto: más vale un acuerdo breve, claro y ajustado al negocio, que un documento largo que nadie entiende y nadie puede hacer valer.
Si estás revisando qué debe incluir un NDA, la mejor referencia no es el formato más popular, sino el riesgo específico que quieres evitar. Cuando el documento responde a ese riesgo con precisión, deja de ser papel firmado y se convierte en una herramienta real de protección.
