Skip to content
Empresa 11 min de lecturaActualizado abril 2026

Cómo redactar un NDA paso a paso

Guía completa actualizada a 2026 para redactar un acuerdo de confidencialidad (NDA — Non Disclosure Agreement) válido y exigible en España. Aprende qué tipo elegir (unilateral o mutuo), cómo definir la información protegida, qué plazo es razonable y qué penalizaciones puedes pactar para que el incumplimiento tenga consecuencias reales.

¿Qué es un NDA y cuándo se usa?

Un NDA (acuerdo de confidencialidad) es un contrato civil o mercantil por el que una o varias partes se comprometen a no divulgar la información reservada que la otra parte les revele. Su base jurídica en España son los arts. 1255 y 1258 del Código Civil (libertad de pacto y buena fe contractual) y la Ley 1/2019 de Secretos Empresariales, que transpone la Directiva UE 2016/943 y refuerza la protección judicial.

Casos típicos en los que necesitas un NDA:

  • Negociación de inversión: enseñas tu pitch deck, métricas o código a un VC.
  • Subcontratación de un freelance: el desarrollador o diseñador accede a tu base de datos o procesos.
  • Empleado con acceso a información sensible: comercial con la lista de clientes, CTO con el código.
  • Due diligence de M&A: el comprador analiza tu empresa antes de firmar la compraventa.
  • Joint ventures y co-desarrollo: dos empresas comparten know-how para un proyecto común.
  • Conversaciones con proveedores potenciales: les explicas qué necesitas antes de contratar.

Paso 1 — Decide entre NDA unilateral o mutuo

Hay dos formatos básicos y elegir mal genera fricción innecesaria en la negociación:

  • UNILATERAL (one-way): solo una parte revela información (la Reveladora) y la otra solo recibe (la Receptora). Las obligaciones de confidencialidad pesan únicamente sobre la Receptora. Adecuado para negociaciones de inversión donde el VC no comparte secretos contigo, o cuando contratas un freelance que solo recibe tu información.
  • MUTUO O BILATERAL (two-way): ambas partes comparten información sensible y se obligan mutuamente a guardarla. Adecuado para joint ventures, colaboraciones entre empresas con know-how propio, o due diligence donde ambos exponen datos.

REGLA PRÁCTICA: si dudas, usa el mutuo. Es más justo, las contrapartes lo aceptan más fácilmente y te protege incluso si tú acabas revelando algo no previsto. El coste de redactarlo en mutuo es marginal.

Paso 2 — Define la "Información Confidencial" con precisión

Este es el campo más importante y el que más NDAs invalida en juicio. Una definición demasiado amplia ("toda la información que la Reveladora comunique") puede ser considerada ABUSIVA y declarada nula. Una definición demasiado estrecha deja fuera datos que querías proteger.

RECOMENDACIONES:

  • Lista positiva: enumera categorías concretas (código fuente, proyecciones financieras, base de datos de clientes, métricas SaaS, plan de producto, fórmulas, procesos industriales).
  • Marcado en cada documento: pacta que la información debe entregarse con la marca "Confidencial" o equivalente. Si se entrega oralmente, confirmar por escrito (email) en 7-15 días. Lo no marcado o no confirmado, no protegido.
  • Excepciones (cláusulas usuales): información ya pública, conocida con anterioridad por la Receptora sin obligación, desarrollada de forma independiente sin acceso a la confidencial, comunicada por terceros sin restricción, o cuya divulgación sea exigida por ley o autoridad judicial. Sin estas excepciones el NDA puede ser considerado leonino y restrictivo de la libertad de empresa.

Paso 3 — Plazo de confidencialidad razonable

Tres modalidades habituales:

  • Plazo fijo (2-5 años): lo más equilibrado para información comercial ordinaria. Pasa el tiempo, la información pierde valor estratégico (queda obsoleta o la situación de mercado cambia) y deja de ser razonable mantenerla protegida.
  • Plazo indefinido para secretos empresariales: la Ley 1/2019 protege indefinidamente los secretos empresariales mientras se cumplan tres requisitos — ser información secreta, tener valor económico precisamente por ser secreta, y haberse adoptado medidas razonables para mantenerla en secreto. Para fórmulas industriales, código propietario crítico, listas de clientes con valor diferencial, procesos productivos únicos.
  • Plazo desde la divulgación: el plazo cuenta desde que se entrega la información, no desde la firma. Útil para colaboraciones largas con entregas escalonadas.

CUIDADO: plazos como "10 años para toda información" o "indefinido para todo" pueden ser declarados abusivos. La SAP Madrid 2/12/2019 anuló un NDA con confidencialidad indefinida sobre información ordinaria por restricción excesiva de la libertad comercial.

Paso 4 — Pacta penalización por incumplimiento

Sin penalización pactada, demostrar el daño causado por una filtración es muy difícil en juicio. Una cláusula penal (art. 1152 CC) fija la indemnización de antemano y evita la prueba pericial costosa.

FÓRMULAS HABITUALES:

  • Cantidad fija por incumplimiento: 10.000-100.000€ según gravedad. Para PYMES, 30.000-50.000€ es razonable y exigible.
  • Múltiplo del valor del contrato: si el NDA acompaña a un contrato principal (por ejemplo, freelance), pactar 3-10x el importe facturado. Adecuado cuando el daño escala con la duración de la colaboración.
  • Penalización + daños adicionales acreditados: pactar que la cantidad pactada es MÍNIMA, sin perjuicio de indemnizar daños adicionales que se puedan probar. Mejor para la parte reveladora.

MODERACIÓN JUDICIAL (art. 1154 CC): el juez puede moderar penalidades manifiestamente desproporcionadas. Penalizaciones de 1M€ por revelar una métrica menor son fácilmente moderables. Mantén proporcionalidad: la penalización debe estar relacionada con el valor real de la información protegida.

Paso 5 — Cláusulas adicionales recomendadas

  • NO COMPETENCIA: si el NDA acompaña a una negociación comercial (por ejemplo, te enseño mi negocio para una compra), pactar que la Receptora no puede competir directamente durante un tiempo. CUIDADO: requiere compensación económica si afecta a un trabajador y limitarse a un mercado y plazo razonables (2 años máximo) si afecta a una empresa, según la Ley de Defensa de la Competencia y la jurisprudencia comunitaria.
  • NO SOLICITACIÓN: la Receptora no podrá fichar empleados ni clientes de la Reveladora durante el periodo. Plazo razonable: 12-24 meses.
  • DEVOLUCIÓN O DESTRUCCIÓN: al finalizar la colaboración, la Receptora deberá devolver o destruir toda la información (papel + digital + copias en cloud) y certificarlo por escrito.
  • JURISDICCIÓN Y DERECHO APLICABLE: tribunales de la ciudad de la Reveladora (sede social), derecho español. Para negociaciones internacionales, pactar arbitraje (CCI París, ICC, AAA) por motivos de neutralidad y rapidez.
  • MEDIDAS CAUTELARES: pacta expresamente que la Reveladora podrá solicitar medidas cautelares urgentes sin caución (cesación de divulgación) ante indicios de incumplimiento. La Ley 1/2019 ya las contempla pero pactarlas expresamente facilita su concesión.

¿Necesitas un NDA ahora? Genera el tuyo en 5 minutos

Hemos integrado todo lo anterior en una plantilla profesional con cláusulas validadas: definición precisa de información confidencial, excepciones legales, penalización proporcional, devolución y jurisdicción. Solo rellenas las partes y descargas el PDF.

Crear mi NDA gratis

Errores frecuentes a evitar

  • Definir la información confidencial como "todo lo que se comunique" — los jueces lo declaran abusivo y nulo.
  • Olvidar las excepciones (información ya pública, exigida por ley) — el NDA queda como leonino.
  • No pactar penalización ni cláusula de daños — demostrar el daño en juicio es muy costoso.
  • Plazos indefinidos para información ordinaria — moderables o anulables.
  • Confidencialidad sin obligación de devolver/destruir al final — la copia sigue en manos de la otra parte.
  • NDA firmado por persona sin poder de representación — fácilmente impugnable.
  • Falta de fecha cierta (sin firma o firma sin sello de tiempo) — disputa sobre cuándo se firmó.
  • Usar plantillas en inglés (NDA americano) sin adaptarlas al derecho español — términos como "liquidated damages" no se aplican igual aquí.

Lecturas recomendadas