Download Word gratuito • Modifica online • Salva e condividi con Drive • Esporta in PDF
Un accordo di riservatezza (o accordo di confidenzialità) per servizi di elaborazione dati è un contratto legale che protegge le informazioni sensibili, finanziarie, tecniche e commerciali dell'azienda quando affida servizi di elaborazione dati a un collaboratore esterno, fornitore o consulente. Il modello definisce chiaramente quali dati sono considerati riservati, quali obblighi hanno il collaboratore nel trattarli, conservarli e proteggerli, e quali sono le conseguenze di una violazione. Scarica gratuitamente il modello in formato Word: è completamente modificabile, personalizzabile con i tuoi dati aziendali, i dati del collaboratore e i dettagli specifici del progetto. Puoi esportarlo in PDF, stamparlo e farlo sottoscrivere.
Quando affidi l'accesso a informazioni sensibili della tua azienda a un collaboratore esterno — che sia un freelancer, una società di consulenza, un fornitore IT o un partner di elaborazione dati — esponi il tuo business a rischi significativi: violazione di segreti commerciali, divulgazione a concorrenti, uso improprio di dati finanziari o clienti, furto di proprietà intellettuale. Senza un accordo di riservatezza scritto, avrai difficoltà a provare che il collaboratore era obbligato a mantenere segrete le informazioni e sarà quasi impossibile ottenere giustizia legale in caso di violazione. Un accordo firmato, invece, crea una base legale solida: stabilisce in modo inequivocabile i doveri del collaboratore, documenta il valore confidenziale dei dati, facilita azioni legali per ottenere risarcimenti e inibitorie, e funge da deterrente contro comportamenti scorretti. È uno strumento essenziale per proteggere il patrimonio intellettuale e la competitività della tua azienda.
| Se la tua situazione è… | Usa questo modello |
|---|---|
| Solo il collaboratore ha obblighi di riservatezza; l'azienda non è vincolata | Accordo di riservatezza unilaterale |
| Entrambe le parti scambiano dati sensibili e si vincolano reciprocamente | Accordo di riservatezza bilaterale |
| Gli obblighi scadono dopo un numero specificato di anni dal termine del rapporto | Accordo con periodo di riservatezza a termine |
| La riservatezza è vincolante solo in specifiche aree territoriali o giurisdizioni | Accordo con limitazioni geografiche |
| Permette la divulgazione se richiesta per legge, con obbligo di notifica preventiva | Accordo con clausola di eccezione legale |
| Attribuisce all'azienda i diritti su ogni creazione o scoperta durante il rapporto | Accordo con clausola di proprietà intellettuale rafforzata |
Perché conta: In caso di disputa, sarà difficile provare che il dato era confidenziale e che il collaboratore ha violato l'accordo.
Fix: Elenca in modo specifico categorie di informazioni riservate (dati finanziari, clienti, strategie, codice, brevetti) e allega esempi concreti se possibile.
Perché conta: Un accordo senza eccezioni è considerato eccessivamente restrittivo e potrebbe non essere applicabile da un giudice.
Fix: Includi sempre le tre eccezioni standard: pubblico dominio, possesso precedente libero, ricezione legittima da terzi.
Perché conta: Senza limite di tempo, l'accordo diventa perpetuo e irragionevole; il collaboratore non sa quando può usare liberamente i dati.
Fix: Definisci un termine ragionevole (3-5 anni tipicamente) durante il quale la riservatezza rimane vincolante.
Perché conta: Il collaboratore può conservare copie e usarle per scopi non autorizzati anche dopo la fine del rapporto.
Fix: Aggiungi una clausola di restituzione documentale con scadenza entro 30-60 giorni dalla conclusione del progetto.
Perché conta: Se i dati includono informazioni personali, il collaboratore deve essere certificato come processor e rispettare obblighi GDPR specifici; la mancanza espone l'azienda a sanzioni.
Fix: Aggiungi una sezione GDPR che specifichi ruoli di titolare e responsabile del trattamento, o redigi un Data Processing Agreement separato.
Perché conta: Crea ambiguità su chi possiede cosa, facilitando dispute su creazioni derivate o risultati del progetto.
Fix: Specifica chiaramente che tutta la proprietà intellettuale sviluppata rimane dell'azienda cliente e che il collaboratore non acquisisce diritti su essa.
In linguaggio semplice: Specifica quali dati, documenti e materiali sono considerati riservati, includendo prodotti, servizi, informazioni finanziarie, tecniche, di ricerca, piani e segreti commerciali.
Le Informazioni Riservate includono, senza limitazione: (a) i prodotti o servizi attuali, futuri e proposti dell'Impresa così come informazioni finanziarie, tecniche, di ricerca, operative, di vendita e di marketing; (b) idee, invenzioni, informazioni tecniche ed opere d'autore; (c) segreti commerciali, piani economici, strategie, budget, prezzi e costi.
Errore comune: Non specificare chiaramente cosa è e cosa non è riservato, generando dispute su informazioni borderline o già pubbliche.
In linguaggio semplice: Identifica le situazioni in cui l'informazione non è considerata riservata: già pubblica, già in possesso del collaboratore, ricevuta legittimamente da terzi senza vincoli.
Le Informazioni Riservate non includono informazioni che: (a) erano di pubblico dominio nel momento della divulgazione; (b) erano in possesso del Collaboratore, libere da vincoli di riservatezza, al momento della trasmissione; (c) venivano legittimamente comunicate come libere da vincoli.
Errore comune: Omettere le eccezioni, vincolando eccessivamente il collaboratore anche per dati pubblici, rendendo l'accordo non realista e impugnabile.
In linguaggio semplice: Definisce il dovere del collaboratore di mantenere segrete tutte le informazioni ricevute, limitando l'accesso e il nulla-osta all'uso solo per gli scopi specificati del progetto.
Il Collaboratore si impegna a mantenere segrete tutte le Informazioni Riservate, a non farne uso se non per gli obiettivi specifici del progetto, e a prendere tutte le misure necessarie a mantenere la natura riservata e proprietaria.
Errore comune: Definire vagamente cosa significhi 'mantenere segreto', lasciando aperto a interpretazioni e difficile da provare in caso di violazione.
In linguaggio semplice: Richiede che il collaboratore condivida le informazioni riservate solo con i suoi dipendenti, agenti o rappresentanti direttamente coinvolti nel progetto e in misura necessaria.
Il Collaboratore accetta di limitare la diffusione delle Informazioni Riservate e di restringere l'accesso solo a quei suoi dipendenti, agenti, rappresentanti o persone direttamente coinvolte nel Progetto e solo nella misura in cui tale accesso sia necessario.
Errore comune: Non specificare chi nel team del collaboratore possa accedere ai dati, facilitando perdite di informazioni da persone non necessarie.
In linguaggio semplice: Vieta al collaboratore di creare, conservare o fare copie di documenti relativi alle informazioni riservate, salvo quanto strettamente necessario per il progetto.
Il Collaboratore si impegna a non conservare copie, fotocopie, bozze od ogni altra forma di riproduzione di documenti relativi alle Informazioni Riservate, e a restituire immediatamente all'Impresa tutti i documenti su richiesta scritta.
Errore comune: Non richiedere la restituzione documentale al termine, permettendo al collaboratore di mantenere copie per usi futuri non autorizzati.
In linguaggio semplice: Chiarisce che il collaboratore non acquisisce diritti di proprietà intellettuale sulle informazioni riservate o sul progetto, e che tutti i diritti rimangono all'azienda.
Niente di quanto contenuto nel presente Accordo deve essere interpretato come una concessione al Collaboratore di un qualsiasi Diritto di Proprietà Intellettuale sul o in relazione al Progetto o alle Informazioni Riservate.
Errore comune: Non escludere esplicitamente la cessione di diritti IP, rischiando che il collaboratore rivendichi proprietà su creazioni derivate dal progetto.
In linguaggio semplice: Specifica che il collaboratore non è un dipendente, partner o associato dell'azienda, e non ha diritto a benefici o compensi diversi da quelli indicati.
Il Collaboratore non è un dipendente, un agente, un partner o un associato in partecipazione dell'Impresa e non parteciperà ad alcun piano indennità dei dipendenti né riceverà altro tipo di compenso diverso da quello descritto nell'Allegato A.
Errore comune: Omettere questa clausola, creando ambiguità su obblighi fiscali, previdenziali e di responsabilità legale.
In linguaggio semplice: Proibisce al collaboratore di installare o usare software di terzi sui sistemi dell'azienda senza licenza e autorizzazione scritta esplicita.
Il Collaboratore non deve installare od utilizzare alcun software proprietario di una terza parte sui computer dell'Impresa salvo che abbia, in forma scritta, l'autorizzazione del titolare del software e della licenza e l'autorizzazione scritta dell'Impresa a farlo.
Errore comune: Non controllare il software usato dal collaboratore, rischiando violazioni di licenza, incompatibilità di versioni e vulnerabilità di sicurezza.
In linguaggio semplice: Stabilisce per quanto tempo gli obblighi di riservatezza rimangono validi, solitamente fino a termine della collaborazione e per un periodo supplementare definito.
Gli obblighi di riservatezza rimangono validi per la durata della collaborazione e per [NUMERO] anni successivi al termine del rapporto, salvo diversa disposizione di legge.
Errore comune: Non fissare un termine, creando perpetuità di obblighi che potrebbero non essere realisti o esecutivi.
In linguaggio semplice: Specifica le conseguenze legali e risarcitorie in caso di violazione dell'accordo da parte del collaboratore.
In caso di violazione del presente Accordo, l'Impresa avrà diritto a ricorrere a rimedi legali, inclusi danni, inibitorie e recupero delle spese legali.
Errore comune: Non prevedere rimedi specifici, rendendo difficile provare il danno e ottenere giustizia in caso di violazione.
Sostituisci [IL NOME DELLA TUA IMPRESA] con il nome legale della tua azienda, [STATO/PROVINCIA] con la giurisdizione di costituzione, e [IL TUO INDIRIZZO COMPLETO] con la sede legale della tua azienda.
💡 Usa il nome legale esatto come risulta dal registro camerale; non usare abbreviazioni o nomi commerciali diversi.
Sostituisci [NOME IMPRESA] con il nome della società cliente, la giurisdizione e l'indirizzo. Assicurati che le informazioni siano complete e aggiornate.
💡 Verifica con il cliente che i dettagli siano esatti prima di sottoporre il documento per la firma.
Sostituisci [DATA] con la data in cui il contratto entra in vigore, in formato GG/MM/AAAA.
💡 Usa la data di primo incarico di servizi elaborazione dati, non necessariamente quella di firma.
Se desideri che gli obblighi continuino dopo la fine della collaborazione, sostituisci [NUMERO] con il numero di anni desiderato (es. 3, 5, 10 anni).
💡 Nel settore IT e elaborazione dati, 3-5 anni post-termine è standard; periodi più lunghi potrebbero non essere ragionevoli.
Sostituisci [NAZIONE] con il paese di giurisdizione principale (es. Italia). Puoi aggiungere riferimenti a brevetti internazionali se rilevante.
💡 Se la collaborazione è internazionale, consulta un avvocato per estendere la protezione a più giurisdizioni.
Crea o allega un Allegato A che specifichi termini di compenso, modalità di pagamento, e allegati tecnici rilevanti per il progetto di elaborazione dati.
💡 L'Allegato A dovrebbe dettagliare milestones, deliverables, e scadenze per evitare controversie future.
Prima della firma, fai esaminare l'accordo da un legale che conosce la normativa sulla protezione dei dati (GDPR) e il diritto contrattuale della giurisdizione rilevante.
💡 Una revisione legale professionale costa meno di una controversia futura e garantisce conformità a leggi specifiche.
Entrambi i sottoscrittori (o loro rappresentanti legali) devono firmare e datare il documento in duplicato originale. Conserva una copia per ciascuna parte.
💡 Se il firmatario è una persona giuridica, assicurati che sia autorizzato a sottoscrivere contratti per conto dell'azienda.
In un accordo unilaterale, solo il collaboratore ha obblighi di riservatezza verso l'azienda. In un accordo bilaterale, entrambe le parti si vincolano reciprocamente a mantenere segrete le informazioni dell'altra. Nella maggior parte dei servizi di elaborazione dati, è appropriato un accordo unilaterale poiché l'azienda divulga dati sensibili e il collaboratore deve proteggerli. Se invece c'è uno scambio paritario di informazioni sensibili, allora serve un accordo bilaterale.
L'azienda può intraprendere azioni legali per ottenere un'ingiunzione (provvedimento che vieta la divulgazione o l'uso continuato), e può chiedere il risarcimento dei danni economici derivanti dalla violazione. In casi particolarmente gravi, la violazione potrebbe costituire reato di furto di segreti commerciali in base alla legge penale. È importante documentare la violazione (email, testimonianze, prove di divulgazione) e comunicare subito all'avvocato per agire tempestivamente.
Se il collaboratore ha ricevuto l'accordo e ha iniziato a lavorare accettandone i termini implicitamente, la corte potrebbe considerarlo vincolante anche senza firma formale. Tuttavia, per certezza legale è sempre meglio ottenere le firme originali di entrambe le parti. Se il collaboratore si rifiuta di firmare, è un segnale di rischio; considera di non condividere i dati sensibili fino a quando non è stata raggiunta un'intesa.
La durata dipende da ciò che le parti hanno concordato nel contratto. La norma standard è di 3-5 anni dopo la conclusione della collaborazione, anche se può variare. Per informazioni di natura permanente (brevetti, segreti di formulazione) potrebbe essere appropriato un termine più lungo. Consulta un avvocato per stabilire il periodo idoneo al tuo caso specifico e alla giurisdizione applicabile.
Sì, in caso di ordine legale (mandato, citazione, indagine pubblica), il collaboratore è tenuto a divulgare le informazioni riservate. Tuttavia, l'accordo dovrebbe contenere una clausola che richieda al collaboratore di notificare immediatamente l'azienda della richiesta legale, permettendo così all'azienda di opporsi o chiedere un ordine di riservatezza. Questo protegge entrambe le parti: il collaboratore rispetta l'obbligo legale, l'azienda ha il tempo di reagire.
Immediatamente contatta il collaboratore per iscritto (email o lettera certificata) per informarlo della violazione rilevata e per chiedere la cessazione immediata della divulgazione e il ritiro delle informazioni. Conserva tutte le evidenze della violazione (email, testimonianze, documenti). Se la violazione è grave o continua, contatta subito un avvocato per valutare se intentare un'azione civile o se presentare una denuncia penale. Agisci velocemente: ritardi nel segnalare la violazione potrebbero compromettere i tuoi diritti legali.
L'accordo protegge sia le idee (se documentate) che i dati concreti. Tuttavia, le idee non brevettate e non documentate ricevono una protezione minore. Per massimizzare la protezione, è bene documentare le idee per iscritto (memo, bozze, disegni) e consegnarne copia al collaboratore insieme all'accordo. Inoltre, se l'idea è innovativa, considera di depositare un brevetto provvisorio o una domanda di brevetto vero per ottenere una protezione più forte.
Se il collaboratore è in Svizzera (Ticino), l'accordo dovrebbe specificare quale legge si applica (italiana, svizzera, o entrambe secondo il Codice civile svizzero e il diritto internazionale privato). La Svizzera ha norme sulla protezione dei dati (LPDP) simili al GDPR italiano. Ti consiglio di includere una clausola di legge applicabile che nominativamente menzioni l'Italia o la Svizzera, e di inserire una clausola di foro (tribunale competente) in modo da sapere dove intentare azioni legali. Consulta un avvocato con esperienza transfrontaliera.
L'accordo di riservatezza protegge le informazioni confidenziali da divulgazione e uso improprio. L'accordo di non concorrenza vieta al collaboratore di avviare o svolgere attività concorrenti per un periodo definito. Un'azienda può usare entrambi: riservatezza per proteggere i dati, non concorrenza per proteggere le relazioni commerciali. Se il collaboratore non sarà mai in concorrenza, serve solo la riservatezza.
Il DPA è richiesto dal GDPR quando il collaboratore è un "responsabile del trattamento" di dati personali. Regola obblighi GDPR specifici (durata, location, subcontraenti, diritti degli interessati). L'accordo di riservatezza è più generale e copre informazioni aziendali. Se la collaborazione include elaborazione di dati personali (nomi, email, dati bancari), devi usare ENTRAMBI: DPA per i dati personali, riservatezza per i dati aziendali non personali.
L'accordo di riservatezza protegge informazioni sensibili dall'azienda. L'accordo di licenza regola i diritti di uso, distribuzione e proprietà del software. Se il collaboratore fornisce software proprietario, serve un accordo di licenza con termini di uso. Se l'azienda condivide il suo software ai fini della collaborazione, serve una riservatezza. I due accordi sono complementari.
L'SLA specifica standard di performance, uptime, tempi di risposta e penalità per inadempienza nei servizi. La riservatezza protegge i dati da divulgazione e abuso. Entrambi sono necessari: l'SLA disciplina la qualità del servizio, la riservatezza protegge i dati sensibili durante il servizio. Spesso sono inclusi nel medesimo contratto di fornitura di servizi.
Protegge il codice sorgente, algoritmi, architetture tecniche e roadmap di prodotto dai collaboratori che svolgono servizi di manutenzione, testing o sviluppo.
Tutela strategie commerciali, liste clienti, metodologie proprietarie e dati finanziari condivisi con consulenti esterni per analisi, auditing o progettazione.
Protegge disegni tecnici, processi produttivi, brevetti, specifiche di prodotto dai fornitori di servizi di lavorazione dati e progettazione tecnica esternalizzata.
Salvaguarda dati clinici, risultati di ricerca, formulazioni farmaceutiche e proprietà intellettuale quando affidati a partner di elaborazione dati e studi statistici.
Protegge dati di clienti, strategie di pricing, previsioni di domanda e piani di espansione condivisi con fornitori di analisi dati e consulenti di merchandising.
Tutela informazioni sulla clientela, modelli di rischio, dati patrimoniali e strategie di investimento dai gestori di servizi di elaborazione dati e analisti finanziari.
L'accordo è redatto secondo la legge italiana (Codice civile, leggi sulla proprietà intellettuale, GDPR). Consulta un avvocato italiano per adattamenti regionali (rilevanti solo se le parti hanno sede in regioni ad ordinamento speciale) e per conformità alle normative su dati sensibili e segreti commerciali.
In Svizzera (Ticino), applica il diritto svizzero (Codice civile svizzero, LPDP, Diritto d'autore). Anche se questo modello è italiano, si consiglia di verificarlo con un avvocato ticinese per garantire compatibilità con il diritto svizzero e per le clausole di legge applicabile e foro.
| Percorso | Ideale per | Costo | Tempo |
|---|---|---|---|
| Usa il modello | Collaborazioni semplici, basso rischio, dati non altamente sensibili, partner di fiducia nel territorio italiano. | € 0–30 (costo del modello) | 2–3 ore (personalizzazione e firma) |
| Modello + revisione legale | Collaborazioni di media complessità, dati aziendali importanti, dubbi su legge applicabile, protezione IP critica per il business. | € 500–1.200 (modello + revisione avvocato) | 1–2 settimane (revisione + negoziazione) |
| Redatto su misura | Collaborazioni ad alto rischio, grandi volumi di dati sensibili, partner internazionale, brevetti e IP strategica, conformità GDPR complessa. | € 1.500–4.000+ (redazione su misura) | 3–6 settimane (negoziazione e finalizzazione) |
Questo documento è uno dei 3,000+ modelli aziendali e legali inclusi in Business in a Box.
Accedi a oltre 3,000+ modelli aziendali e legali per qualsiasi attività, progetto o iniziativa.
Personalizza il tuo modello di documento aziendale pronto all'uso e salvalo nel cloud.
Condividi i tuoi file e cartelle con il tuo team. Crea uno spazio di collaborazione fluida.
"Idea fantastica! Non so come farei senza. Vale ogni centesimo, e come investimento si è ripagato più volte."
"Ho usato Business in a Box per 4 anni. È stata la fonte di modelli più utile che abbia mai trovato. Lo raccomando a chiunque."
"Mi ha salvato la vita così tante volte che ho perso il conto. Business in a Box mi ha fatto risparmiare tantissimo tempo e, come sapete, il tempo è denaro"
Smetti di scaricare documenti. Inizia a operare con chiarezza. Business in a Box ti offre il sistema operativo aziendale utilizzato da oltre 250.000 aziende in tutto il mondo per strutturare, gestire e far crescere la tua attività.
Inizia gratis · Nessuna carta di credito richiesta
