Qué buscar en un NDA: 7 cláusulas críticas a revisar
Toda empresa firma acuerdos de confidencialidad (NDA). Antes de una conversación de colaboración, de cara a una posible transacción, durante el alta de un proveedor, o en conversaciones con inversores. La mayoría de las veces, el proceso del NDA parece rutinario. Alguien envía un documento, se revisa por encima, se firma por ambas partes, y todos siguen adelante.
Pero los NDA no son intercambiables. Un NDA mutuo estándar de una página entre potenciales socios es un documento fundamentalmente distinto de un NDA de 15 cláusulas redactado por el bufete de un gran cliente, que protege solo a una de las partes. Esa segunda versión puede abarcar todas las futuras conversaciones comerciales, imponer restricciones amplias sobre la captación de empleados, extenderse durante una década, y no ofrecer ninguna protección recíproca.
Los riesgos reales de firmar sin leer no son abstractos. Los acuerdos de confidencialidad mal delimitados pueden restringir cómo una empresa habla de su propio negocio, limitar a quién puede contratar después de que un acuerdo se venga abajo, o crear obligaciones de confidencialidad que sobrevivan a la propia relación comercial. La mayoría de estas restricciones se esconden en cláusulas que parecen perfectamente estándar.
Esta guía repasa los siete componentes más críticos de cualquier acuerdo de confidencialidad, ordenados según su impacto potencial en una empresa. Al final, usted contará con una lista de comprobación clara para revisar un NDA, ya sea como fundador que evalúa una colaboración, responsable de compras que gestiona la confidencialidad de proveedores, u operations manager que quiere mantener a la empresa fuera de problemas.
Cómo determinamos los elementos más críticos
No todas las cláusulas de un NDA tienen el mismo peso. Algunas son formalidades. Otras pueden condicionar la operativa de una empresa durante años. Evaluamos los posibles elementos según tres criterios:
Potencial de disrupción del negocio. Las cláusulas que limitan futuras contrataciones, restringen el tipo de proyectos que una empresa puede emprender, o crean obligaciones duraderas, ocupan el primer lugar. Son las disposiciones que cuestan dinero de verdad cuando se pasan por alto.
Riesgos de exigibilidad legal. Algunas prácticas de redacción generan cláusulas que los tribunales pueden impugnar o invalidar, según la jurisdicción. Entender dónde divergen las normas aplicables ayuda a valorar si una cláusula realmente se sostendrá.
Frecuencia con la que se pasan por alto. Ciertas disposiciones se malinterpretan de forma habitual o quedan enterradas en lenguaje de plantilla. Si una cláusula es fácil de pasar por alto, merece más atención, no menos.
Nos hemos centrado especialmente en cláusulas que crean obligaciones continuadas en lugar de requisitos puntuales, y en disposiciones que afectan a la operativa posterior a la firma y a la contratación de personal. Son las que suelen provocar las sorpresas más costosas.
Los 7 elementos más críticos que revisar en cualquier NDA
1. Protección mutua o unilateral
Por qué es crítico: Esto determina si la información propietaria o confidencial recibe alguna protección legal. En un NDA unilateral, solo una parte (la parte reveladora) está protegida. La parte receptora se compromete a mantener esa información confidencial, pero sus propias divulgaciones no reciben nada a cambio.
Qué buscar: Obligaciones recíprocas claras en las que ambas partes comparten los mismos deberes de confidencialidad. Un NDA mutuo bien redactado significa que ambas partes divulgan, ambas reciben, y ambas están sujetas al mismo estándar de cuidado razonable.
Señales de alerta clave: Una parte comparte información propietaria (planes de negocio, datos financieros, hojas de ruta de producto, listas de clientes) pero el acuerdo solo protege a la otra parte. Es sorprendentemente habitual en conversaciones de colaboración o joint venture donde ambas partes intercambian información comercial sensible.
Problemas habituales: Aceptar protección unidireccional durante conversaciones de colaboración porque el NDA "parece estándar". En operaciones de M&A, los vendedores suelen recibir NDA unilaterales redactados por los compradores. Si el vendedor también comparte información durante la due diligence, el NDA debería convertirse en mutuo. Si un NDA solo protege a una parte cuando ambas comparten información, hay que negociar para incluir protección recíproca.
2. Definición de información confidencial
Por qué es crítico: La definición de información confidencial es el núcleo de cualquier acuerdo de confidencialidad. Si es demasiado amplia, cumplirla resulta casi imposible. Si es demasiado estrecha, datos sensibles críticos quedan fuera de protección. En ambos casos, el acuerdo no cumple su propósito principal.
Qué buscar: Categorías específicas de lo que se considera confidencial: divulgaciones escritas u orales, datos técnicos, datos financieros, datos de clientes, propiedad intelectual, prototipos y planes de negocio. Las buenas definiciones también especifican cómo se marca la información y si las divulgaciones orales deben confirmarse por escrito.
Igual de importantes son las excepciones. Una definición bien redactada excluye:
-
Información ya de dominio público en el momento de la divulgación
-
Información que la parte receptora ya conocía antes de la firma
-
Información desarrollada de forma independiente sin utilizar información de la parte reveladora
-
Información recibida de terceros sin obligación de confidencialidad
Señales de alerta clave: Lenguaje del tipo "toda información divulgada en cualquier forma" sin excepciones. Los tribunales, en varias jurisdicciones, han anulado o restringido definiciones excesivamente amplias, en particular cuando incluyen conocimiento de dominio público o exigen tratamiento confidencial indefinido.
Problemas habituales: Falta de excepciones para información desarrollada de forma independiente o ya pública. Sin ellas, una empresa puede encontrarse incapaz de usar conocimiento que ya poseía antes de que comenzara el intercambio de información.
3. Plazo y duración de las obligaciones
Por qué es crítico: Las obligaciones indefinidas crean restricciones de negocio indefinidas. Dos plazos importan en cualquier NDA: el período durante el cual pueden producirse nuevas divulgaciones, y el período posterior a la finalización durante el cual debe mantenerse la confidencialidad.
Qué buscar: Fechas de finalización claras. Para la mayoría de la información comercial que no constituye secreto empresarial, duraciones de 2 a 5 años son habituales. Para los secretos empresariales, la obligación puede prolongarse legítimamente de forma indefinida, ya que la protección de los secretos empresariales, regulada por la Directiva (UE) 2016/943 y transpuesta en España mediante la Ley 1/2019, de Secretos Empresariales, se mantiene mientras se preserve efectivamente el secreto. Los NDA deberían distinguir generalmente entre estas dos categorías.
Señales de alerta clave: Plazos "indefinidos" u obligaciones válidas "durante la vida de la información", aplicados a todas las categorías de datos confidenciales, no solo a los secretos empresariales. Los tribunales examinan con recelo las obligaciones perpetuas cuando la información no califica como secreto empresarial, y ya han anulado o reformado disposiciones de este tipo.
Problemas habituales: Falta de seguimiento de las fechas de vencimiento. La mayoría de las empresas firman un NDA y lo archivan sin anotar cuándo vence la obligación. Sin un seguimiento sistemático, una empresa puede seguir tratando información como restringida mucho después de que la obligación haya caducado, o, peor aún, dejar de proteger secretos empresariales que siguen amparados. Aquí resulta realmente útil una calculadora de vencimiento de NDA.
4. Cláusulas de no captación de personal
Por qué es crítico: Una cláusula de no captación restringe la capacidad de contratar talento de la otra parte. Se distingue de una cláusula de no competencia (que restringe trabajar en un sector determinado), pero puede ser igual de perjudicial. Estas disposiciones limitan cómo compite una empresa, aunque no le impidan competir por completo.
Qué buscar: El alcance de los empleados cubiertos y la duración de las restricciones. Una cláusula de no captación razonable suele cubrir a empleados con quienes hubo "contacto material" durante las conversaciones amparadas por el NDA, dura entre 12 y 24 meses, e incluye excepciones para candidaturas espontáneas y ofertas de empleo generales. Las duraciones superiores a 24 meses suelen enfrentar más impugnaciones legales.
Señales de alerta clave: Restricciones amplias sobre la contratación de "cualquier empleado", con independencia del contacto, durante periodos prolongados. Vigile también el lenguaje de "prohibición de contratación" que impide incorporar a alguien incluso si se postuló de forma independiente. En varias jurisdicciones de la UE, los tribunales examinan estas cláusulas con más rigor cuando producen en la práctica el efecto de una cláusula de no competencia y restringen indebidamente la movilidad laboral.
Problemas habituales: Cláusulas de no captación ocultas dentro del texto del NDA, donde resultan fáciles de pasar por alto. Una empresa puede firmar lo que parece un simple acuerdo de confidencialidad, para descubrir después que le impide contratar a una persona clave conocida durante conversaciones exploratorias. Estas cláusulas adicionales merecen escrutinio cada vez.
5. Cláusula de conocimiento residual
Por qué es crítico: Es una de las cláusulas más infravaloradas en cualquier acuerdo de confidencialidad, y limita de forma considerable la protección legal ofrecida a la parte reveladora. Una cláusula de conocimiento residual permite a la parte receptora utilizar ideas generales, know-how, técnicas y conceptos que permanecen en la "memoria no asistida" de su personal, incluso después de devolver o destruir los materiales confidenciales.
Qué buscar: Lenguaje que permite el uso de información "presente en la memoria no asistida" del personal. Las cláusulas de conocimiento residual bien redactadas incluyen limitaciones:
-
Solo conocimiento retenido sin referencia a notas, documentos u otro material registrado
-
Exclusión de secretos empresariales y propiedad intelectual altamente sensible
-
Prohibición de la memorización intencionada destinada a eludir el acuerdo
-
Limitación al personal que tuvo acceso autorizado
Señales de alerta clave: Una excepción de conocimiento residual demasiado amplia que vacía de contenido la protección de la confidencialidad. Si la cláusula permite usar cualquier cosa que se recuerde, incluidas fórmulas específicas, algoritmos o listas de clientes, se crea una brecha importante. Varios comentaristas jurídicos han advertido de que las cláusulas de conocimiento residual demasiado amplias pueden anular en la práctica la protección de la confidencialidad.
Problemas habituales: Las partes reveladoras a menudo no señalan esta cláusula porque suena razonable a primera vista. Las capacidades generales, en efecto, no pueden "desaprenderse". Pero en contextos de M&A, una cláusula de conocimiento residual amplia significa que un potencial comprador podría absorber la ventaja competitiva de un objetivo a través de la memoria de sus empleados, sin recurso legal alguno. Al compartir información sensible, conviene insistir en limitaciones significativas.
6. Divulgaciones permitidas y representantes
Por qué es crítico: Esta cláusula determina quién, dentro de la parte receptora, puede acceder a la información confidencial con fines de evaluación. Si la cláusula es demasiado restrictiva, el equipo no puede evaluar la oportunidad con eficacia. Si es demasiado permisiva, los datos sensibles llegan a personas sin salvaguardas adecuadas.
Qué buscar: Una lista clara de destinatarios permitidos: empleados, asesores legales, asesores financieros, inversores, contratistas independientes y potenciales adquirentes cuando corresponda. La cláusula debería exigir que todos los representantes estén sujetos a obligaciones de confidencialidad al menos tan protectoras como el propio NDA. Vigile también las disposiciones sobre divulgación obligatoria (por orden judicial o requisito regulatorio), que deberían incluir notificación a la parte reveladora y la oportunidad de impugnarla.
Señales de alerta clave: Dos extremos causan problemas. Permisos excesivamente restrictivos que impiden compartir con los asesores de negocio necesarios dificultan evaluar un acuerdo. En el otro extremo, la permisividad ilimitada sin exigencias adicionales de salvaguarda aumenta el riesgo de divulgación no autorizada.
Problemas habituales: No exigir que terceros (asesores, consultores) firmen un acuerdo aparte o queden vinculados de otro modo a los mismos estándares. En operaciones de M&A, las disposiciones de "equipo aislado" (clean team) limitan el acceso a quienes realmente lo necesitan. Para conversaciones comerciales rutinarias, el principio es el mismo: mantener la información confidencial controlando quién la ve, no solo quién firma el acuerdo escrito.
7. Requisitos de devolución y destrucción
Por qué es crítico: Cuando terminan las conversaciones comerciales o el NDA finaliza, debe existir un camino claro para gestionar el material de la otra parte. Los requisitos de devolución y destrucción crean obligaciones de cumplimiento continuadas que persisten tras el fin de la relación comercial. Estas cláusulas de terminación suelen pasarse por alto, pero importan a nivel operativo.
Qué buscar: Procedimientos de devolución prácticos, incluidos plazos (habitualmente 30 a 90 días tras la solicitud o la terminación), cobertura de todas las copias incluyendo las copias de seguridad electrónicas, y requisitos de certificación en los que la parte receptora confirma por escrito la destrucción. Algunos acuerdos permiten conservar una copia de archivo con fines legales o de cumplimiento.
Señales de alerta clave: Requisitos de destrucción inmediata que entran en conflicto con obligaciones legales de conservación. Si un sector exige mantener registros para auditorías regulatorias, una cláusula que exige la eliminación inmediata crea un conflicto directo. No pueden satisfacerse ambos caminos a la vez, y cualquiera de ellos expone a la empresa al riesgo de sanciones económicas o de nuevas infracciones del acuerdo.
Problemas habituales: Procedimientos poco claros para la información compartida electrónicamente. Los metadatos, las versiones en caché y los sistemas de copia de seguridad dificultan una destrucción completa. Una cláusula bien redactada abarca "todas las copias, notas, resúmenes y reproducciones electrónicas", no solo los documentos originales. Si el NDA no cubre de forma exhaustiva el material digital, hay una brecha.
Comparativa rápida de los elementos críticos
| Área de atención | Elementos más críticos | Por qué |
|---|---|---|
| Impacto comercial continuado | Cláusulas de no captación, alcance de la información confidencial | Restringen la contratación y definen qué puede discutirse o utilizarse |
| Mayor riesgo legal si se pasa por alto | Protección mutua o unilateral, cláusula de conocimiento residual | Dejar información sin proteger o permitir un uso amplio de la memoria socava todo el acuerdo |
| Retos de cumplimiento más frecuentes | Duración del plazo, requisitos de devolución/destrucción | Difíciles de seguir, fáciles de olvidar, y a menudo en conflicto con otras obligaciones regulatorias |
| Mayores restricciones operativas | Definiciones demasiado amplias de la información confidencial, divulgaciones restringidas | Un alcance vago hace impracticable el cumplimiento; unas normas de divulgación estrictas impiden la evaluación interna necesaria |
Cómo abordar la revisión de un NDA según su situación
Revisión según su rol
Fundadores que evalúan NDA de inversores o socios: Empiecen por la protección mutua o unilateral y el conocimiento residual. Los fundadores casi siempre comparten información comercial sensible, así que la protección unidireccional los deja expuestos. Las cláusulas de conocimiento residual importan aquí porque los inversores evalúan muchas empresas y pueden trasladar esos conocimientos a competidores.
Equipos de compras que gestionan la confidencialidad de proveedores: Concéntrense en el alcance de la información confidencial y las divulgaciones permitidas. Los NDA de proveedores suelen usar definiciones amplias que incluyen datos operativos rutinarios. Asegúrense de que la definición coincide con lo que realmente se comparte, y de que el equipo puede divulgar información a quienes la necesitan para la evaluación.
Equipos legales que establecen estándares de NDA a nivel de empresa: Prioricen la ley aplicable, las cláusulas de no captación y las cláusulas de terminación en toda la biblioteca de plantillas. La coherencia importa, y las herramientas construidas específicamente para equipos legales que gestionan la revisión y los repositorios de contratos ayudan a reducir el riesgo de desviaciones puntuales. Una plantilla que varía mucho de un proveedor a otro genera problemas de seguimiento y cumplimiento.
Revisión según la sensibilidad de la información
Las conversaciones sobre propiedad intelectual de alto valor requieren la protección mutua más sólida, excepciones de conocimiento residual estrechas, y procedimientos claros de devolución y destrucción. Cuando hay secretos empresariales o propiedad intelectual central en juego, cada cláusula cuenta. Proteger los secretos empresariales con el rigor que esperan los tribunales resulta más sencillo con una plataforma de gestión de contratos con revisión y seguimiento impulsados por IA.
Las evaluaciones rutinarias de proveedores con necesidades de confidencialidad estándar pueden apoyarse en plantillas bien redactadas con plazos razonables de 2 a 3 años. El riesgo es menor, pero siguen importando expectativas claras sobre qué información puede usar un proveedor y quién puede verla, respaldadas por un seguimiento centralizado de contratos para acuerdos con proveedores para que nada se escape.
La due diligence financiera requiere atención específica a la duración (alineada con el calendario de la posible transacción), las disposiciones de devolución de registros financieros, y las divulgaciones permitidas que permiten a asesores y auditores revisar el material. Los recordatorios de vencimiento automatizados para NDA y plazos de due diligence ayudan a garantizar que no se pierdan las ventanas clave para prorrogar o finalizar obligaciones de confidencialidad.
Revisión según el calendario de la relación
Las conversaciones a corto plazo favorecen acuerdos sencillos y de alcance limitado, con fechas de terminación claras. Una única reunión exploratoria no justifica una obligación de 5 años con amplias cláusulas de no captación.
Las colaboraciones a largo plazo necesitan protección mutua completa, un alcance bien definido, y disposiciones que evolucionen junto con la relación comercial. Conviene considerar si el NDA existente cubrirá futuros intercambios de información o si serán necesarios nuevos acuerdos.
Las transacciones puntuales necesitan procedimientos claros de terminación y devolución. Una vez que el acuerdo se cierra o fracasa, ambas partes deben saber exactamente qué ocurre con el material confidencial.
En qué elementos centrarse primero
No todos los NDA merecen la misma profundidad de revisión. Este es un punto de partida práctico:
Empiece por el carácter mutuo o unilateral si se comparte información sensible. Si el acuerdo solo protege la información de una parte mientras ambas comparten, esta es la corrección más importante.
Priorice las cláusulas de no captación si la captación de talento importa para el negocio. Una cláusula oculta que impide a una empresa contratar a alguien conocido durante las conversaciones puede costarle una contratación crítica.
Concéntrese en el alcance de la información confidencial ante términos vagos o definidos de forma demasiado amplia. Una definición demasiado amplia de lo que constituye información propietaria hace impracticable el cumplimiento y crea riesgo legal innecesario.
Enfatice la duración del plazo si el NDA carece de fechas de vencimiento claras. Sin saber cuándo terminan las obligaciones, no se puede gestionar el cumplimiento. Una obligación legalmente vinculante que nunca vence, aplicada a información que no constituye secreto empresarial, resulta a la vez impracticable y a menudo inexigible.
Gestionar los NDA después de la firma
Firmar no es el final del proceso del NDA. Es el comienzo de una serie de obligaciones que se prolongan hasta que expira el período de confidencialidad, y a veces más allá.
Realizar seguimiento de las obligaciones activas y las fechas de vencimiento. La mayoría de las empresas firman acuerdos de confidencialidad y los archivan en algún sitio, sin anotar nunca cuándo caduca la obligación. Esto crea dos problemas: una empresa puede seguir restringiendo información que ya no está protegida, o dejar de proteger datos sensibles antes de que la obligación haya terminado realmente. Las herramientas de recordatorio de contratos y los sistemas de recordatorio de vencimiento dedicados a contratos y NDA resuelven esto extrayendo fechas clave y enviando alertas antes de los plazos.
Garantizar la concienciación de los empleados. Los nuevos empleados incorporados después de firmar un NDA todavía necesitan entender qué restricciones aplican. Si una empresa se comprometió a no divulgar información sobre la línea de productos de un posible socio, esa obligación se extiende a todos quienes manejen esa información, no solo a la persona que firmó. Garantizar el cumplimiento significa hacer visibles estas restricciones para todo el equipo.
Gestionar la información de forma adecuada. Proteger la información sensible requiere algo más que un documento firmado. Requiere protocolos de gestión de la información: almacenamiento seguro, acceso controlado, políticas para marcar los documentos como confidenciales, y procedimientos para cuando representantes o contratistas independientes necesiten acceso.
Gestionar el cumplimiento de devolución y destrucción. Cuando un NDA expira o una parte solicita la devolución, debe haber confirmación de que el material se devolvió o destruyó realmente, incluidas las copias de seguridad. Para la información electrónica, esto puede requerir verificación por parte de TI. Los acuerdos sobre información propietaria son tan sólidos como las prácticas operativas que los respaldan.
Usar IA para extraer y monitorizar los términos. La plataforma de gestión de contratos con IA de Contracko extrae automáticamente los términos clave de los NDA: alcance de la información confidencial, duración, fechas de vencimiento, cláusulas de no captación y ley aplicable. En lugar de depender de la memoria o de hojas de cálculo, todo vive en un repositorio centralizado que hace seguimiento de cuándo las obligaciones están activas. Para equipos que gestionan decenas de NDA, la extracción de datos de contratos y los paneles de seguimiento de contratos en tiempo real reducen el tiempo de revisión manual y mantienen el cumplimiento al día.
Reflexiones finales
Las cláusulas de NDA más problemáticas son casi siempre las que parecen más rutinarias. Una cláusula de conocimiento residual que suena razonable a primera lectura puede socavar toda una ventaja competitiva. Una cláusula de no captación escondida en el párrafo doce puede impedir contratar exactamente a la persona que una empresa necesita. Un plazo indefinido aplicado a información comercial general crea obligaciones que pueden sobrevivir a la propia empresa.
Una revisión eficaz del NDA no consiste en leer cada palabra como un abogado. Consiste en conocer los componentes críticos con consecuencias comerciales reales y comprobarlos de forma sistemática. Ya sea evaluando una colaboración, dando de alta a un proveedor, o entrando en due diligence, los siete elementos anteriores ofrecen un enfoque estructurado para proteger lo que importa.
La revisión de contratos con IA de Contracko destaca las cláusulas que importan en cualquier NDA: alcance, plazo, exclusiones, conocimiento residual, no captación y ley aplicable. Después de la firma, todo vive en un solo lugar, con seguimiento de obligaciones y alertas de vencimiento integrados. Los equipos también pueden revisar las disposiciones de resolución alternativa de conflictos y las cláusulas de recursos legales que afectan a sus opciones si algo sale mal, todo dentro de una plataforma de gestión de contratos sencilla, creada por fundadores y pensada para equipos pequeños y medianos.
Inicie una prueba gratuita de 7 días en contracko.com por $75/mes, consulte los planes de precios según el volumen de contratos y el tamaño del equipo, sin necesidad de tarjeta de crédito. La mayoría de los equipos encuentran y resuelven su primer problema dentro de la primera hora, especialmente cuando empiezan con funciones básicas de gestión de contratos como recordatorios, revisión con IA y un repositorio centralizado en lugar de herramientas pesadas.
Las imágenes de este artículo se han generado con ayuda de IA.
Empiece con Contracko
Quítese de encima las complicaciones de la gestión de contratos y suscripciones. Contracko le permite mantenerse organizado, puntual y al mando. Empiece a simplificar hoy mismo.