La digitalización ha transformado la forma en que las empresas gestionan su información: el teletrabajo, el trabajo híbrido y la externalización de servicios exponen a diario datos de alto valor a múltiples partes. Un acuerdo de confidencialidad o NDA (non-disclosure agreement) es el instrumento contractual que protege esa información sensible frente a divulgaciones no autorizadas.
Datos clave
- Un acuerdo de confidencialidad es un contrato legal que obliga a las partes firmantes a no divulgar información sensible a terceros, con plena validez ante los tribunales españoles.
- El Instituto Nacional de Ciberseguridad (INCIBE) gestionó 122.223 incidentes de ciberseguridad en España en 2025, un 26 % más que en 2024, lo que evidencia el riesgo real de fuga de información para las empresas.
- Según datos del sector, el coste medio de un ciberataque para una pyme española se estima en 35.000 euros, sin contar el daño reputacional.
- La Ley 1/2019 de Secretos Empresariales exige que el titular haya adoptado «medidas razonables» de protección. Conforme a, el acuerdo de confidencialidad es la prueba contractual por excelencia para acreditar ese requisito ante un juzgado mercantil.
Qué es un acuerdo de confidencialidad?
Un acuerdo de confidencialidad es un contrato que vincula legalmente a las partes firmantes e impone la obligación de no divulgar la información sensible compartida entre ellas. Conocido también como NDA (non-disclosure agreement) o cláusula de no divulgación, este documento tiene plena validez en España al amparo del artículo 1.091 del Código Civil y, de forma específica, de la Ley 1/2019 de Secretos Empresariales.
La NDA o acuerdo de confidencialidad implica que la empresa y el/la profesional acuerdan que la información de tipo privada o sensible a la que se tenga acceso no será puesta a disposición de terceros. Este modelo de contrato puede ser tanto un documento entero como tan solo una cláusula en la que se especifique esta obligatoriedad de confidencialidad.
Acuerdo de confidencialidad o NDA
Los acuerdos de confidencialidad solían ser comunes para las empresas que inician negociaciones con otras, o en casos donde se trabajaba también con contratos laborales que implicaban un acuerdo de exclusividad y cesión de imagen. Tal es el caso de la industria del entretenimiento.
Pero en la actualidad, los acuerdos de confidencialidad o NDA son una práctica difundida entre todo tipo de empresas, donde se administran datos personales propios y ajenos (de clientes o proveedores).
Este tipo de acuerdos tiene plena validez en España y se enmarca dentro de la Ley de Protección de Datos Personales, una de las leyes laborales más importantes del país junto con la de control horario, la de Igualdad y la derogación de la reforma laboral, entre otras.
Para que una información sea considerada secreto empresarial protegido por la Ley 1/2019, debe cumplir tres requisitos acumulativos: ser secreta (no generalmente conocida ni fácilmente accesible), tener valor empresarial precisamente por su carácter reservado y haber sido objeto de medidas razonables de protección por parte del titular. El acuerdo de confidencialidad es la medida razonable por excelencia. Conforme a, sin él, demostrar el tercer requisito ante un juzgado de lo mercantil resulta prácticamente imposible.
Para qué sirve un acuerdo de confidencialidad?
Los NDA tienen múltiples propósitos, dependiendo de cada situación en particular. Pero lo que sí podemos afirmar es que generalmente se solicitan cuando se inicia el vínculo entre la empresa y un empleado. La integración de esta cláusula de confidencialidad dentro del contrato laboral es lógica, ya que, como parte de sus tareas diarias, el empleado va a tratar con datos sensibles.
Al mismo tiempo, suelen solicitarse, por ejemplo, cuando la empresa contratante se vale de información recogida en un software (como datos biométricos a través del fichaje con reconocimiento facial) para mejorar las gestiones cotidianas. A través de estos contratos, las empresas terceras se ven obligadas a no compartir datos o información de naturaleza sensible con otras compañías ajenas.
Utilidad de un acuerdo de confidencialidad
Los acuerdos de confidencialidad han sido durante mucho tiempo un marco legal para mantener la confianza y evitar que se filtre información crucial que podría socavar la rentabilidad, debido a la vulnerabilidad que implica dejar en manos de terceros datos sensibles.
La información que puede buscar proteger un acuerdo de confidencialidad incluye desde recetas secretas y fórmulas patentadas hasta procesos de fabricación, listas de contactos de ventas o clientes, cifras contables no públicas o cualquier elemento específico que diferencie a una empresa de otra.
Cuándo es obligatorio firmar un acuerdo de confidencialidad?
Como hemos comentado, a la hora de trabajar con información de naturaleza sensible es importante disponer de estos modelos de contrato, sobre todo porque nos referimos a información o datos que puedan poner en compromiso un proyecto, a personas o a la empresa.
De esta manera, se puede aplicar un acuerdo de confidencialidad en los siguientes supuestos:
- Cuando el personal tenga acceso a datos personales o biométricos de otras personas. Este tipo de información está protegida en España por la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) y por el RGPD. Cuando el NDA cubre datos personales, las partes deben además suscribir un Acuerdo de Tratamiento de Datos (ATD) conforme al artículo 28 del RGPD.
- Cuando miembros de nuestro equipo tengan acceso a información sensible de la compañía. En este caso podríamos hablar de código escrito de un software, así como datos e información fiscal o financiera, o incluso productos o diseños que no tengan patente o estén en proceso de desarrollo.
- Cuando miembros de nuestro equipo tengan acceso a decisiones importantes de la empresa, estrategias, hojas de ruta o maneras de trabajo que, compartidas con terceros, puedan perjudicar los planes futuros de un proyecto o el crecimiento de una compañía.
Es decir, el objetivo de un acuerdo de confidencialidad o NDA es que ambas partes lleguen a un acuerdo donde se determine que la información se mantendrá reservada. Esto, con el fin de evitar daños que puedan afectar económicamente a la organización o a su reputación.
Tipos de acuerdo de confidencialidad
Existen, dependiendo de su tipología, industria y temática, diferentes maneras de establecer un acuerdo de confidencialidad entre dos o más partes involucradas:
- Documento de confidencialidad para empleados
Bajo este acuerdo de confidencialidad, los empleados tienen el deber implícito de no utilizar los secretos comerciales de una manera que perjudique a la organización de la que forman parte. Es decir, se regula el uso que un equipo debe darle a la información calificada como sensible y obtenida por las labores diarias de los trabajadores.
- Acuerdo de confidencialidad entre empresas
Este tipo de documento o cláusula de confidencialidad se utiliza en conversaciones entre empresas a la hora de barajar contratos de distribución, fusiones entre compañías, proyectos colaborativos o, incluso, franquicias. Normalmente, este tipo de documento suele durar durante los períodos de negociación o incluso de manera posterior, ya que tampoco existe la garantía de que los acuerdos entre empresas vayan a evolucionar de manera positiva.
- NDA bilateral o mutuo. Ambas partes intercambian información sensible y se obligan recíprocamente a protegerla. Es el modelo habitual en fusiones y adquisiciones (M&A), alianzas estratégicas y proyectos colaborativos donde ambas organizaciones comparten datos de igual valor.
- NDA multilateral. Involucra a tres o más partes, como ocurre en consorcios de investigación o proyectos conjuntos entre varias empresas. La complejidad jurídica es mayor, ya que deben establecerse niveles de acceso diferenciados entre todos los intervinientes.
Al mismo tiempo, también es variable qué tipo de “componentes” integrarán los acuerdos o, mejor dicho, qué tipo de datos y su procedencia se pretende resguardar:
- La de los clientes
- De las operaciones comerciales y la contabilidad
- La propiedad intelectual
- Secretos comerciales (recetas, información de fabricación o fórmulas)
- Tecnología computacional
- Marketing, productos y servicios
Cómo redactar un acuerdo de confidencialidad paso a paso
No existen fórmulas mágicas o específicas para crear acuerdos de confidencialidad, de momento. En líneas generales, este tipo de contratos comparten la misma estructura y los mismos contenidos. Sin embargo, sí que existen una serie de obligaciones o puntos que tener en cuenta a la hora de preparar una cláusula de confidencialidad o un contrato de esta tipología.
Por ejemplo, la Oficina Española de Patentes y Marcas recoge los siguientes puntos que vigilar:
- La obligatoriedad de un documento de confidencialidad se debe establecer de manera unilateral entre las partes firmantes. Aunque la información resulte valiosa solo para uno de los agentes implicados, se recomienda que se mantenga esta cláusula para todas las partes involucradas.
- Identificar y definir lo mejor posible el objetivo del acuerdo y los conceptos que proteger. Se debe especificar correctamente la información que se considera confidencial, sin revelarla, ya que cabe la posibilidad de que el acuerdo no se llegue a firmar.
- Establecer los límites en los que se pueda utilizar la información, ya que esto define de manera exacta los usos que se le puede dar a este tipo de contenido y facilita la comprensión de las normas establecidas.
Desde el punto de vista formal, el acuerdo de confidencialidad no requiere escritura pública ni intervención notarial para ser válido en España. Basta con que conste por escrito, esté firmado por ambas partes, identifique con precisión razonable la información protegida y fije un plazo de vigencia. La práctica empresarial española establece como estándar cinco años desde la firma o desde la extinción del contrato principal, ampliables a diez en sectores tecnológicos o farmacéuticos. Para información que constituya secreto empresarial conforme a la Ley 1/2019, el deber de secreto subsiste mientras la información mantenga su carácter reservado, con independencia del plazo contractual.
Sin embargo, lo primero es evaluar si realmente es necesario establecer este modelo de acuerdo de confidencialidad. Para luego comenzar a dar rienda suelta a la preparación del documento. Algunas preguntas interesantes que podemos hacernos son:
- Qué datos de la empresa podrían vulnerar su funcionamiento si fueran divulgados?
- Qué posibilidades existen de experimentar una vulneración?
- Cuál es el volumen de datos sensibles que se administran cada día/semana/mes/año?
- Qué empleados tienen acceso a información sensible?
- Hay proveedores o clientes que también tengan acceso?
Qué debe contener un acuerdo de confidencialidad?
Aunque, como sucede con otro tipo de documentos legales y, más específicamente, con los contratos, el contenido de estos será variable y modificable según el caso, existen ciertos parámetros que un acuerdo de confidencialidad debe contener obligatoriamente:
- Definición de información confidencial.
Lo primero y principal será establecer qué se considera o entiende por “confidencial”. Se debe ofrecer una lista que podría incluir conceptos como información financiera, materiales o software, procesos innovadores o códigos de programación.
Como hemos avisado anteriormente, se deben especificar estos temas sin llegar a compartirlos de manera totalmente transparente.
- Propósito de la divulgación.
Todo acuerdo debe contener un apartado donde se explique por qué se comunica información confidencial a la parte firmante.
- Las partes involucradas.
Como sucede en todo contrato, debemos explicitar quiénes firman. En el caso de los acuerdos unidireccionales, la persona con información confidencial es la divulgadora y la persona que obtiene la información es la destinataria.
- Obligaciones de la parte receptora de información.
Establece qué puede y qué no puede hacer con los datos que recibe. Este documento de confidencialidad deberá especificar las áreas en las que este tipo de información puede moverse.
- Período de tiempo.
Simplemente, por cuánto tiempo será vigente este acuerdo de confidencialidad. Lo usual es que se extienda por cinco o diez años o que finalice al terminarse un proyecto. Sin embargo, en algunos casos será conveniente extender este plazo o incluso presentar un acuerdo de confidencialidad indefinido.
- Aviso de inmunidad.
Los empleados no son responsables si revelan información secreta en determinadas circunstancias. Estas pueden incluir una orden judicial o cualquier otro tipo de interacción que involucre una obligación legal o la detección de una violación de derechos, como establece la directiva whistleblower.
- Penalización.
En el acuerdo de confidencialidad, es recomendable incluir una cláusula que especifique la sanción que podría conllevar la vulneración de este acuerdo. Si bien tiene que ser proporcional a la información especificada, debe ser capaz de convencer a los firmantes de que no les conviene divulgar ilegalmente los datos clasificados como sensibles.
Un aspecto crítico que muchos modelos genéricos omiten: sin una cláusula penal que fije una sanción económica predeterminada, el NDA se convierte en un instrumento de difícil ejecución. Si se produce una filtración y no existe cláusula penal, la parte perjudicada deberá acudir a un proceso judicial largo y costoso para demostrar el daño económico exacto. La Ley 1/2019 de Secretos Empresariales amplía las posibilidades de obtener medidas cautelares rápidas (incluida la prohibición inmediata de uso de la información) ante los Juzgados de lo Mercantil. Además, en los supuestos más graves, la revelación de secretos empresariales puede constituir delito tipificado en los artículos 278 a 280 del Código Penal español.
Otras cláusulas de confidencialidad pueden incluir aspectos tales como:
- Quién paga los honorarios legales
- Cómo se resuelven las disputas
- Qué ley es aplicable en caso de que se incumpla el acuerdo
- Si el pacto obliga también a los herederos
Modelo de acuerdo de confidencialidad
Para que puedas mantener la confianza y evitar que se filtre información privada que podría perjudicar gravemente la rentabilidad de tu organización, en Factorial hemos preparado un modelo de acuerdo de confidencialidad tomando en cuenta lo que se estipula en la Ley de Protección de Datos vigente en España.
Descarga gratis este modelo de acuerdo de confidencialidad que contiene todas las cláusulas necesarias para que puedas proteger la información sensible de tu empresa: desde fórmulas patentadas o procesos de fabricación hasta listas de contactos de ventas o clientes, cifras contables no públicas o cualquier elemento específico que diferencie a tu empresa de otra.
Descarga gratis la plantilla del acuerdo de confidencialidad👇
Incumplimiento del acuerdo de confidencialidad
Qué pasa si no se cumplen las cláusulas del acuerdo de confidencialidad? La empresa está en su derecho de sancionar al trabajador si mantiene una relación laboral con él, pudiendo aplicar sanciones graves que pueden llevar al despido disciplinario del trabajador sin derecho a indemnización.
Por otro lado, si la falta a las cláusulas del acuerdo de confidencialidad se produce cuando ya no existe relación laboral, la empresa puede iniciar acciones legales para solicitar una indemnización por daños y perjuicios. Para esto, será importante determinar la sanción específica dentro del acuerdo de confidencialidad, ya sea la cantidad monetaria que se deberá abonar o las causales consideradas como incumplimiento para las partes.
Acuerdo de confidencialidad y ciberseguridad en España
La relevancia del acuerdo de confidencialidad crece en paralelo al aumento de los ciberincidentes. El Instituto Nacional de Ciberseguridad (INCIBE) gestionó 122.223 incidentes de ciberseguridad en España en 2025, un 26 % más que en 2024, con un coste medio estimado de 35.000 euros por incidente para las pymes. En este contexto, el NDA es un documento contractual y también la primera línea de defensa documental que acredita que la empresa adoptó medidas razonables de protección, requisito indispensable para activar las acciones civiles de la Ley 1/2019. La Sociedad para la Gestión de Recursos Humanos (SHRM) reconoce los acuerdos de confidencialidad como una práctica esencial en la gestión de datos del personal, recomendando que todo el personal con acceso a información sensible los suscriba como parte del proceso de incorporación.
Beneficios de un acuerdo de confidencialidad
La seguridad que ofrece un acuerdo de confidencialidad es una de sus ventajas más importantes. Asegura que las personas que integran o integraron una empresa no compartirán secretos comerciales, conocimientos patentados, información de clientes, información de productos ni planes estratégicos.
En resumen, los acuerdos de confidencialidad protegen la integridad legal y operativa de las organizaciones. Trabajar con cláusulas de esta tipología evita que el personal de un proyecto o los antiguos miembros de una empresa obtengan ganancias con cualquier información secreta de la compañía que pueda ser comercializada con fines ilícitos y que, además, perjudique al crecimiento o la obtención de beneficios de esta.
Acuerdo de confidencialidad y cultura corporativa
Por otra parte, trabajar con un acuerdo de confidencialidad mejora la seriedad y el compromiso de los trabajadores. Al exigir discreción sobre los datos personales o sensibles, un empresario se asegura de que los trabajadores valoren los procesos que se incluyen en sus operaciones diarias o las decisiones que se comparten en reuniones.
Si bien se puede llegar a debatir una cuestión de confianza entre jefes y empleados, este tipo de acuerdo de confidencialidad también marca fronteras y recuerda a los equipos que la relación entre profesional y empleador es mayoritariamente profesional.
Seguridad jurídica y acuerdo de confidencialidad
Los modelos de acuerdo de confidencialidad sirven para establecer de manera clara las consecuencias de cualquier infracción. Esto se debe a que no solo especifican cómo se debe manejar y proteger la información confidencial, sino que también establecen las consecuencias del incumplimiento de los términos del acuerdo.
Los acuerdos de confidencialidad, además, ayudan a preservar relaciones comerciales importantes, especialmente en aquellas en las que existe un flujo constante de información privada. Al contar con el acuerdo formal por escrito entre las dos partes involucradas, se proporciona una sensación de seguridad mutua y se evitan futuras disputas con respecto a la información confidencial.
Por último, y no por ello menos importante, este tipo de mecanismos ayuda a facilitar la gestión documental. Esto se debe a que obligan a describir específicamente qué información se considera «confidencial».
Esta definición también debe incluir cualquier información sensible relacionada con los intereses comerciales de una empresa, independientemente de si la información se entrega de forma tangible, por escrito y marcada como confidencial o se proporciona verbalmente.
Un acuerdo de confidencialidad o NDA es un instrumento muy valioso de cara al contexto actual, donde es cada vez más común que las empresas se valgan de enormes volúmenes de datos para mantener activas sus operaciones diarias.
Gestiona todos los documentos de tu empresa incluidos los acuerdos de confidencialidad de forma centralizada, segura y conforme a la normativa vigente con el gestor documental de Factorial. Prueba Factorial hoy.
¡Utiliza Factorial para la gestión documental de tu empresa!
Preguntas frecuentes sobre acuerdo de confidencialidad
Un acuerdo de confidencialidad o NDA sirve para proteger la información sensible de una empresa frente a usos o divulgaciones no autorizadas. Es especialmente importante cuando empleados, proveedores, socios o terceros tienen acceso a datos estratégicos, personales, financieros o comerciales.
Un acuerdo de confidencialidad es un contrato que obliga a las partes firmantes a no divulgar información sensible. También se conoce como NDA o cláusula de no divulgación.
Sirve para proteger datos privados, secretos empresariales, información de clientes, procesos internos, estrategias comerciales o propiedad intelectual. Su objetivo es evitar filtraciones que puedan dañar a la empresa.
Se debe firmar cuando una persona o empresa va a acceder a información confidencial. Esto puede ocurrir con empleados, proveedores, socios, freelancers, inversores o empresas colaboradoras.
Puede proteger información financiera, bases de datos, listas de clientes, código de software, estrategias, procesos de fabricación, fórmulas, diseños, planes comerciales o cualquier dato sensible de la empresa.
Existen acuerdos para empleados, acuerdos entre empresas, NDA bilaterales y NDA multilaterales. La elección depende de quién comparte la información y cuántas partes participan.
Debe incluir la definición de información confidencial, las partes firmantes, el propósito del uso de los datos, las obligaciones de la parte receptora, la duración del acuerdo y las consecuencias del incumplimiento.
Depende del tipo de información y del contrato firmado. Lo habitual es que dure entre cinco y diez años, aunque algunos secretos empresariales pueden mantenerse protegidos mientras sigan siendo confidenciales.
Factorial permite centralizar acuerdos de confidencialidad, contratos y documentos laborales en un gestor documental seguro. Así, RR.HH. puede organizar la documentación, controlar accesos y mantener los archivos protegidos y actualizados.

