Clauze de Confidențialitate

📅Creat: 12 februarie 2026
✏️Actualizat: acum 1 lună

Clauze de Confidențialitate

Pe scurt

Clauzele de confidențialitate (cunoscute și ca NDANon-Disclosure Agreement) sunt prevederi contractuale prin care părțile se obligă să nu divulge informații sensibile obținute în cadrul relației comerciale. Sunt esențiale în contractele de afaceri pentru protejarea secretelor comerciale, know-how-ului și datelor strategice ale companiilor.

Legislația română nu reglementează în mod unitar acordul de confidențialitate ca un tip distinct de contract, dar mai multe acte normative stabilesc cadrul în care funcționează aceste clauze:

Codul Civil — buna-credință și negocierile precontractuale

Art. 1183 alin. (1) Cod Civil — Părțile au libertatea inițierii, desfășurării și ruperii negocierilor și nu pot fi ținute răspunzătoare pentru eșecul acestora. Art. 1183 alin. (2) Cod Civil — Partea care se angajează într-o negociere este ținută să respecte exigențele bunei-credințe. Părțile nu pot conveni limitarea sau excluderea acestei obligații. Sursa: Codul Civil, Legea 287/2009

Art. 1184 Cod Civil — Când o informație confidențială este comunicată de către o parte în cursul negocierilor, cealaltă parte este ținută să nu o divulge și să nu o folosească în interes propriu, indiferent dacă se încheie sau nu contractul. Încălcarea acestei obligații atrage răspunderea părții în culpă. Sursa: Codul Civil, Legea 287/2009

Aceste dispoziții sunt fundamentale: ele creează o obligație legală de confidențialitate chiar și în absența unui acord scris, pe toată durata negocierilor.

OUG 25/2019 — protecția secretelor comerciale

Ordonanța de Urgență nr. 25/2019 transpune Directiva (UE) 2016/943 privind protecția know-how-ului și a informațiilor comerciale nedivulgate (secretele comerciale). Această ordonanță definește secretul comercial ca informația care îndeplinește cumulativ trei condiții:

  1. Este secretă — nu este general cunoscută sau ușor accesibilă persoanelor din cercurile care se ocupă în mod normal cu acest tip de informații
  2. Are valoare comercială tocmai prin faptul că este secretă
  3. A făcut obiectul unor măsuri rezonabile de păstrare a confidențialității de către deținătorul legitim

OUG 25/2019 a fost modificată prin Legea 230/2024, care a adus clarificări privind dreptul la acțiune în instanță, confidențialitatea proceselor și măsurile provizorii și asigurătorii disponibile.

Sursa: OUG 25/2019 modificată prin Legea 230/2024

Legea 11/1991 — concurența neloială

Legea nr. 11/1991 privind combaterea concurenței neloiale sancționează, printre altele, divulgarea, achiziționarea sau utilizarea unui secret comercial fără consimțământul deținătorului legitim. Aceasta reprezintă o protecție suplimentară, independentă de existența unei clauze contractuale de confidențialitate.

Sursa: Legea 11/1991

Explicație detaliată

Ce este un acord de confidențialitate (NDA)?

Un NDA (Non-Disclosure Agreement) sau acord de confidențialitate este un contract prin care una sau ambele părți se obligă să nu divulge anumite informații considerate confidențiale. Poate fi:

  • Unilateral — o singură parte divulgă informații (ex.: o companie dezvăluie secrete comerciale unui potențial investitor)
  • Bilateral (mutual) — ambele părți fac schimb de informații confidențiale (ex.: negocieri de fuziune între două companii)
  • Multilateral — mai multe părți implicate (ex.: consorții de proiecte)

Elementele esențiale ale unei clauze de confidențialitate

O clauză de confidențialitate bine redactată trebuie să conțină:

  1. Definirea informațiilor confidențiale — cât mai precisă, indicând categoriile de informații protejate (date financiare, secrete comerciale, liste de clienți, strategii de marketing, cod sursă etc.)
  2. Obligațiile părților — interdicția de divulgare, interdicția de utilizare în alte scopuri, obligația de protejare cu măsuri rezonabile
  3. Excepțiile de la confidențialitate — informații deja publice, obținute independent, impuse de lege sau de autorități
  4. Durata obligației — perioada în care se aplică confidențialitatea (pe durata contractului + o perioadă după încetare)
  5. Sancțiunile pentru încălcare — clauza penală, daune-interese, dreptul la reziliere
  6. Persoanele autorizate — cine poate avea acces la informații (angajați, consultanți, subcontractanți)

Durata clauzei de confidențialitate

În practică, durata obligației de confidențialitate variază:

  • Pe durata contractului — standard, se aplică automat
  • 2-5 ani după încetarea contractului — cel mai frecvent întâlnit
  • Nelimitată — posibilă, dar mai greu de justificat și aplicat

Legislația sectorială oferă indicii despre duratele considerate rezonabile:

  • Contractele de transport gaze: 5 ani de la încetarea raporturilor contractuale (conform Metodologiei ANRE din 2019)
  • Contractele de racordare la rețeaua electrică: 2 ani de la încetare (conform Procedurii ANRE din 2021)
  • Acordurile dealerilor primari cu Ministerul Finanțelor: confidențialitate pe toată durata acordului și ulterior, fără limită expresă

Excepțiile standard de la confidențialitate

Cele mai frecvente excepții acceptate în practică sunt:

  • Informația era deja cunoscută părții înainte de a fi primită de la cealaltă parte
  • Informația a devenit publică fără culpa părții care a primit-o
  • Informația a fost obținută independent dintr-o sursă terță care nu avea obligație de confidențialitate
  • Partea a fost obligată prin lege să dezvăluie informația (de exemplu, la cererea organelor statului, instanțelor sau autorităților de reglementare)
  • S-a obținut acordul scris al celeilalte părți pentru divulgare

Aspecte practice

Greșeli frecvente

  • Definiție prea vagă a informațiilor confidențiale — formulări precum „orice informație" sunt greu de aplicat în practică și pot fi contestate
  • Lipsa clauzei penale — fără o sancțiune cuantificabilă, recuperarea daunelor devine dificilă (trebuie dovedit prejudiciul efectiv)
  • Durată nerezonabilă — o obligație „pe viață" poate fi considerată abuzivă de instanță
  • Lipsa excepțiilor — fără excepții clare, clauza poate fi interpretată ca abuzivă sau contrară ordinii publice (de exemplu, dacă blochează raportarea către autorități)
  • Neincluderea subcontractanților — dacă nu obligați și terții care au acces la informații, clauza devine ineficientă

Sfaturi pentru redactare

  • Fiți specific — enumerați categoriile de informații protejate și adăugați un criteriu general ca „plasă de siguranță"
  • Includeți o clauză penală rezonabilă — cel mai eficient mod de a descuraja încălcarea (și de a evita dovedirea prejudiciului exact)
  • Reglementați returnarea/distrugerea documentelor și datelor confidențiale la încetarea relației
  • Previziți dreptul de audit — posibilitatea de a verifica respectarea obligațiilor
  • Adaptați la GDPR — dacă informațiile confidențiale includ date cu caracter personal, asigurați conformitatea cu Regulamentul (UE) 2016/679 și Legea 190/2018

Relația cu GDPR

Clauzele de confidențialitate se intersectează frecvent cu protecția datelor personale. Dacă informațiile confidențiale includ date cu caracter personal, trebuie respectate cerințele GDPR privind:

  • Temeiul legal al prelucrării
  • Drepturile persoanelor vizate
  • Obligația de notificare în caz de încălcare a securității datelor
  • Termenele de păstrare

Sursa: Regulamentul (UE) 2016/679 (GDPR)

Practică și opinii

⚠️ Opinie practică — În contractele comerciale din România, clauzele de confidențialitate apar frecvent sub forma unor clauze standardizate, fără adaptare la specificul relației. Modelele din legislația sectorială (contracte de finanțare, contracte reglementate de ANRE, acorduri cu Ministerul Finanțelor) oferă structuri bine conturate care pot servi drept referință.

⚠️ Aspect practic — Încălcarea unei clauze de confidențialitate poate fi sancționată atât contractual (prin clauza penală sau daune-interese), cât și extracontractual, prin dispozițiile OUG 25/2019 privind secretele comerciale sau ale Legii 11/1991 privind concurența neloială. În practică, cumulul acestor mecanisme oferă o protecție mai robustă.

⚠️ Aspect practic — În procedurile de arbitraj comercial, confidențialitatea este un principiu de bază. Conform Regulilor Curții de Arbitraj (2024), Curtea, tribunalul arbitral și toate persoanele implicate păstrează confidențialitatea întregii proceduri. Hotărârile pot fi publicate integral doar cu acordul părților. Sursa: Regulile de procedură arbitrală, 2024

Legislație europeană

Directive și regulamente aplicabile

Clauzele de confidențialitate în contractele comerciale se intersectează cu mai multe acte normative europene care stabilesc cadrul de protecție a informațiilor nedivulgate și a datelor cu caracter personal.

Directiva (UE) 2016/943 a Parlamentului European și a Consiliului din 8 iunie 2016 privind protecția know-how-ului și a informațiilor de afaceri nedivulgate (secrete comerciale) împotriva dobândirii, utilizării și divulgării ilegale. Art. 4 alin. (3) lit. (b) califică drept ilegală utilizarea sau divulgarea unui secret comercial atunci când persoana încalcă un acord de confidențialitate sau orice altă obligație de a nu divulga secretul comercial. Sursa: Directiva (UE) 2016/943

Regulamentul (UE) 2016/679 (GDPR) — Art. 28 alin. (3) lit. (b) impune persoanelor autorizate să prelucreze date cu caracter personal obligația de a respecta confidențialitatea, iar Art. 90 permite statelor membre să adopte norme privind obligațiile de confidențialitate ale operatorilor și persoanelor împuternicite. Când informațiile confidențiale includ date personale, clauzele de confidențialitate trebuie corelate cu cerințele GDPR. Sursa: Regulamentul (UE) 2016/679

Directiva (UE) 2019/1937 privind protecția persoanelor care raportează încălcări ale dreptului Uniunii (Directiva Whistleblower). Art. 21 alin. (7) prevede că raportarea nu poate fi considerată o încălcare a clauzelor de confidențialitate contractuale, dacă raportantul a avut motive rezonabile să creadă că raportarea era necesară. Aceasta constituie o limitare legală a forței juridice a clauzelor de confidențialitate. Sursa: Directiva (UE) 2019/1937

Regulamentul (CE) nr. 593/2008 (Roma I) privind legea aplicabilă obligațiilor contractuale — relevant pentru clauzele de confidențialitate în contractele transfrontaliere, stabilind reguli privind legea aplicabilă în lipsa alegerii părților (Art. 4) și protecția normelor imperative ale statului forului (Art. 9). Sursa: Regulamentul (CE) nr. 593/2008

Acordul TRIPS (Acordul privind aspectele legate de comerț ale drepturilor de proprietate intelectuală) — Art. 39 obligă statele membre OMC să protejeze informațiile nedivulgate care au valoare comercială, sunt secrete și au făcut obiectul unor măsuri rezonabile de păstrare a confidențialității. Directiva 2016/943 a fost adoptată tocmai pentru a armoniza la nivel UE standardele TRIPS. Sursa: Acordul TRIPS, Art. 39

Transpunerea în dreptul român

România a transpus Directiva (UE) 2016/943 prin OUG 25/2019, modificată ulterior prin Legea 230/2024. Transpunerea română preia fidel definiția secretului comercial din directivă (cele trei condiții cumulative: caracterul secret, valoarea comercială și măsurile rezonabile de protecție).

Aspecte notabile ale transpunerii:

  • OUG 25/2019 oferă un termen de prescripție de 6 ani pentru acțiunea în justiție privind dobândirea, utilizarea sau divulgarea ilegală a secretelor comerciale, în linie cu practica europeană
  • Legea 230/2024 a adus clarificări privind confidențialitatea procedurilor judiciare în care se discută secrete comerciale, în conformitate cu Art. 9 din Directivă
  • Directiva 2019/1937 a fost transpusă prin Legea 361/2022 privind protecția avertizorilor în interes public, care prevede la Art. 24 alin. (3) că raportarea nu poate fi considerată o încălcare a acordurilor de confidențialitate

România nu a depășit semnificativ standardele minime ale Directivei 2016/943 (gold-plating), implementarea fiind în mare parte conformă cu cerințele europene.

Jurisprudență CJUE

Cauza C-666/18, IT Development SAS c. Free Mobile SAS (18 decembrie 2019) — Curtea a analizat relația dintre protecția prin dreptul de autor și protecția secretelor comerciale, stabilind că aceleași informații pot beneficia simultan de protecție ca secret comercial și ca operă protejată prin dreptul de autor, cele două regimuri nefiind exclusive reciproc. Relevant pentru clauzele de confidențialitate care acoperă cod sursă sau alte creații intelectuale. Sursa: CJUE, C-666/18

Cauza C-54/21, Antea Polska și alții (17 noiembrie 2022) — Curtea a clarificat limitele confidențialității informațiilor în procedurile de achiziții publice, statuând că protecția secretelor comerciale trebuie echilibrată cu dreptul la apărare și la un proces echitabil. Deși se referă la achiziții publice, principiul că obligația de confidențialitate nu poate fi absolută este aplicabil prin analogie și în relațiile comerciale private. Sursa: CJUE, C-54/21

Cauza C-203/22, Dun & Bradstreet Austria (27 februarie 2025) — Curtea a stabilit că dreptul de acces al persoanei vizate la datele personale (Art. 15 GDPR) nu poate fi refuzat integral invocând protecția secretelor comerciale, ci trebuie găsit un echilibru între cele două drepturi. Relevant pentru clauzele de confidențialitate care acoperă și date personale — GDPR prevalează în ceea ce privește drepturile persoanelor vizate. Sursa: CJUE, C-203/22

Cauza C-15/16, Baumeister (19 iunie 2018) — Curtea a definit noțiunea de „informații confidențiale" în contextul supravegherii financiare, stabilind că nu orice informație transmisă unei autorități devine automat confidențială — confidențialitatea trebuie evaluată în funcție de natura informației și de prejudiciul potențial al divulgării. Principiul este relevant pentru interpretarea noțiunii de „informație confidențială" în acordurile comerciale. Sursa: CJUE, C-15/16

Aspecte practice din perspectivă europeană

Contracte transfrontaliere. Într-un contract cu un partener dintr-un alt stat membru UE, alegerea legii aplicabile (conform Regulamentului Roma I) influențează direct interpretarea și executarea clauzei de confidențialitate. Este recomandat să se specifice expres legea aplicabilă și instanța competentă.

Protecția unitară. Directiva 2016/943 asigură un nivel minim comun de protecție a secretelor comerciale în toate statele membre, ceea ce înseamnă că o clauză de confidențialitate bine redactată conform dreptului român va beneficia de un cadru de executare comparabil în întreaga UE.

Limitări ale confidențialității. Legislația europeană impune mai multe excepții obligatorii de la confidențialitate:

  • Raportarea de către avertizorii în interes public (Directiva 2019/1937)
  • Drepturile persoanelor vizate conform GDPR (acces, portabilitate)
  • Obligații de raportare către autorități (AML, securitate cibernetică)
  • Libertatea de exprimare și dreptul la informare (Art. 5 din Directiva 2016/943)

Viitoare evoluții. Regulamentul (UE) 2023/2854 privind datele (Data Act), aplicabil din septembrie 2025, introduce noi reguli privind accesul la datele generate de produse conectate și servicii conexe. Acesta prevede la Art. 8 alin. (6) că deținătorul datelor poate solicita utilizatorului să păstreze confidențialitatea secretelor comerciale, dar nu poate refuza accesul la date exclusiv pe baza protecției secretului comercial.

Jurisprudență națională

Decizii relevante

Decizii favorabile (PRO)

Curtea de Apel Pitești, 28.01.2026 — Acțiune în daune contractuale Instanța a menținut obligarea pârâtei la plata clauzei penale de 15.000 EUR pentru încălcarea obligației de confidențialitate, după ce aceasta a permis accesul unui terț neautorizat la un soft proprietar. Curtea a reținut că, în temeiul art. 1548 Cod Civil, dovada existenței creanței generează două prezumții: prezumția de neîndeplinire a obligațiilor asumate prin contract (în speță, obligația de confidențialitate) și prezumția de culpă. Instanța a aplicat cumulativ art. 1270 (forța obligatorie a contractului), art. 1350 alin. 2 (răspunderea contractuală) și art. 1184 Cod Civil (obligația de confidențialitate în negocieri). Instanța a reținut că pârâta nu a respectat obligația de confidențialitate, întrucât a permis accesarea softului ce reprezintă proprietatea exclusivă a reclamantei de către un terț neautorizat, aspect ce echivalează cu o dezvăluire neautorizată. Sursa: https://www.rejust.ro/juris/2857g63e2

Curtea de Apel Alba Iulia, 03.10.2019 — Pretenții (concurență neloială) Instanța a confirmat obligarea pârâtului la plata integrală a daunelor (100% din sumele stabilite de expert) pentru divulgarea și exploatarea secretelor comerciale ale fostului angajator. Pârâtul a fondat și dezvoltat societăți concurente pe baza secretului comercial divulgat, atrăgând inclusiv salariați ai societăților prejudiciate. Instanța a reținut că întreaga activitate a societăților concurente a fost fondată și dezvoltată pe secretul comercial divulgat și exploatat de pârât. Sursa: https://www.rejust.ro/juris/g7963g59

Curtea de Apel Ploiești, 16.06.2025 — Obligația de a face (contencios administrativ) Instanța a admis în parte cererea, reținând că soluțiile IT propuse de participanții la o procedură de achiziție reprezintă soluții inovative protejate de secretul comercial, elaborate de-a lungul timpului în baza experienței acumulate. Divulgarea acestora către competitori, în lipsa acordului titularilor, anulează avantajul competitiv legitim. Instanța a reținut că soluțiile IT reprezintă rezultatul know-how-ului protejat, al unor procese interne și proceduri operaționale ale titularilor. Sursa: https://www.rejust.ro/juris/584584e69

Curtea de Apel Suceava, 16.01.2026 — Acțiune în daune contractuale Instanța a respins recursul pârâtei, confirmând răspunderea contractuală pentru transmiterea de date și informații unui terț fără solicitarea expresă a clientului, cu ignorarea obligației de confidențialitate asumate contractual. Instanța a reținut că transmiterea datelor către un terț fără vreo solicitare expresă din partea clientului constituie o încălcare a obligației de confidențialitate. Sursa: https://www.rejust.ro/juris/2857gg325

Decizii contrare sau limitative (CONTRA)

Curtea de Apel Pitești, 31.05.2022 — Obligația de a face (litigii cu profesioniștii) Instanța a admis apelul, constatând că informațiile pretins divulgate nu constituiau secrete comerciale în sensul Legii nr. 11/1991. Un anunț public și un draft de contract pe care reclamanta îl înmâna oricărui potențial subcontractor nu pot fi calificate drept secrete comerciale divulgate de pârâți. Instanța a reținut că nu se poate reține noțiunea de „secret comercial" nici în sensul Legii nr. 11/1991, nici cu înțelesul comun al termenului, pentru informații care erau deja accesibile public sau distribuite pe scară largă. Sursa: https://www.rejust.ro/juris/9883e6743

Curtea de Apel Alba Iulia, 29.04.2025 — Acțiune în concurență neloială Instanța a respins apelul, menținând soluția de respingere a acțiunii în concurență neloială. Curtea a subliniat că pentru ca divulgarea să fie ilegală, informațiile trebuie să îndeplinească definiția secretului comercial — respectiv să aibă valoare economică tocmai prin faptul că sunt secrete și să fi fost supuse unor măsuri rezonabile de protecție. Instanța a reținut că secretul comercial este informația care are o valoare economică pentru persoana care o deține și care, datorită valorii sale, este destinată să rămână secretă, iar divulgarea neautorizată poate fi ilegală doar dacă afectează interesele companiei. Sursa: https://www.rejust.ro/juris/ee5825236

Nuanțe și cazuri speciale

Tribunalul Bihor, 08.01.2026 — Pretenții Într-un litigiu comercial privind încălcarea obligației de confidențialitate post-contractuale, instanța a analizat clauza care prevedea interdicția de contactare directă a clienților și obligația de confidențialitate cu efecte juridice pe toată durata contractului și pe o perioadă de 1 an de la încetare. Cazul ilustrează practica frecventă a stabilirii unei durate determinate a obligației de confidențialitate post-contractuale. Sursa: https://www.rejust.ro/juris/d95328428

Tribunalul Maramureș, 29.07.2020 — Procedură de insolvență Instanța a analizat obligațiile de confidențialitate în contextul procedurii de insolvență, reținând că încălcarea unei obligații contractuale care limitează utilizarea secretului comercial sau a unei obligații de a nu divulga constituie dobândire, utilizare sau divulgare ilegală conform OUG 25/2019. Relevant pentru situația în care obligația de confidențialitate interacționează cu procedura insolvenței. Sursa: https://www.rejust.ro/juris/79499592

Tendințe jurisprudențiale

Jurisprudența română relevă câteva tendințe clare în materia clauzelor de confidențialitate:

  1. Clauzele penale sunt principalul instrument de sancționare. Instanțele aplică cu regularitate clauzele penale contractuale pentru încălcarea confidențialității, iar cuantumul stabilit convențional este respectat fără reduceri semnificative, cu condiția ca obligația încălcată să fie clar definită (CA Pitești, 2026).

  2. Definiția restrictivă a secretului comercial. Instanțele aplică strict cele trei condiții cumulative din OUG 25/2019 — informația trebuie să fie efectiv secretă, să aibă valoare comercială tocmai prin secretul său și să fi făcut obiectul unor măsuri rezonabile de protecție. Informațiile distribuite public sau partajate pe scară largă nu beneficiază de protecție (CA Pitești, 2022; CA Alba Iulia, 2025).

  3. Prezumțiile funcționează în favoarea creditorului. Conform art. 1548 Cod Civil, dovada existenței obligației de confidențialitate și a accesului neautorizat generează atât prezumția de neîndeplinire, cât și prezumția de culpă, inversând sarcina probei.

  4. Durata post-contractuală uzuală: 1-5 ani. Practica instanțelor confirmă ca rezonabile perioadele de 1-5 ani după încetarea contractului, în funcție de natura informațiilor protejate.

  5. Cumulul sancțiunilor. Instanțele recunosc posibilitatea cumulării răspunderii contractuale (clauza penală) cu acțiunea în concurență neloială (Legea 11/1991) și cu mecanismele OUG 25/2019 privind secretele comerciale.

Aspecte practice aprofundate

Confidențialitatea în procedura de insolvență

Ce se întâmplă cu obligația de confidențialitate atunci când una dintre părți intră în procedură de insolvență sau faliment? Aceasta este o întrebare practică esențială care merită o analiză detaliată.

Regimul legal aplicabil. Conform Legii 85/2014 privind procedurile de prevenire a insolvenței și de insolvență, administratorul judiciar sau lichidatorul preia controlul asupra patrimoniului debitorului, inclusiv asupra informațiilor confidențiale. Totuși, aceștia sunt supuși la rândul lor unei obligații stricte de confidențialitate.

Codul de Etică al Practicienilor în Insolvență (versiunea consolidată 2025) prevede la Art. 3 principiile fundamentale care guvernează activitatea practicienilor, incluzând:

  • Confidențialitatea — practicianul nu poate utiliza informațiile obținute în cadrul procedurii în beneficiul propriu sau al terților
  • Interdicția divulgării — secretul profesional se păstrează și după încheierea mandatului
  • Excepții limitate — divulgarea este permisă doar când legea o impune sau când există acordul expres al debitorului

Sursa: Codul de Etică UNPIR (R) 29/09/2007, consolidat

Situația practică pentru părțile contractante:

Situație Impact asupra confidențialității
Debitorul intră în insolvență Administratorul judiciar are acces la informații, dar este obligat să păstreze confidențialitatea
Creditorul NDA este participant la procedură Poate avea acces la informații relevante pentru creanța sa, în limitele necesare
Vânzarea de active în procedură Potențialii cumpărători pot primi informații confidențiale, sub NDA separat
Lichidare Lichidatorul poate vinde activele inclusiv know-how, dar sub reguli de confidențialitate

Recomandări practice:

  • Include în NDA o clauză specială privind insolvența care să clarifice regimul informațiilor în această situație
  • Prevede că secretele comerciale nu intră în masa falimentară în sensul valorificării fără acordul deținătorului legitim
  • Specifică obligația lichidatorului de a menține confidențialitatea până la momentul cesiunii către un terț

Proba digitală în cazurile de încălcare a confidențialității

Cum se dovedește în practică încălcarea unei clauze de confidențialitate atunci când divulgarea s-a făcut digital — prin email, cloud sau mesaje? Instanțele române recunosc înscrisurile pe suport informatic ca mijloace de probă legitime.

Cadrul legal al probei electronice. Codul de Procedură Civilă reglementează înscrisurile electronice la Art. 282-284:

Art. 282 CPC — Înscrisul pe suport informatic este considerat înscris în sensul dispozițiilor prezentei secțiuni. Art. 283 CPC — Dacă înscrisul a fost semnat cu semnătură electronică calificată sau avansată, are aceeași forță probantă ca înscrisul sub semnătură privată. Sursa: Codul de Procedură Civilă

Standarde probatorii acceptate de instanțele române:

  1. Email-urile sunt admisibile ca înscrisuri pe suport informatic. Valoarea probatorie crește dacă:

    • Sunt semnate electronic (calificat sau avansat)
    • Există timestamp verificabil
    • Sunt completate cu jurnale de server sau log-uri

  2. Capturile de ecran (screenshots) ale mesajelor din cloud sau aplicații de mesagerie pot fi utilizate, dar au valoare probatorie mai redusă — pot fi contestate ca fiind modificate

  3. Jurnalele de acces (access logs) la sisteme informatice care conțin informații confidențiale reprezintă probe indirecte puternice

  4. Exportul complet al corespondenței dintr-un sistem (cu metadate) are valoare probatorie superioară capturilor parțiale

Jurisprudența ÎCCJ (Înalta Curte de Casație și Justiție) a stabilit că înscrisurile pe suport electronic nu pot fi respinse doar pentru că sunt în format digital — ar fi golite de conținut prevederile legale dacă instanțele nu le-ar lua în considerare.

⚠️ Recomandare practică: Pentru maximizarea șanselor de succes în dovedirea încălcării NDA, păstrați un jurnal complet al comunicărilor privind informațiile confidențiale, cu arhivare periodică și backup. În cazul transmiterii prin email a informațiilor sensibile, utilizați criptare și marcați explicit caracterul confidențial în subiect și corp.

Interacțiunea cu răspunderea penală (Art. 304 Cod Penal)

Încălcarea unui NDA atrage în principal răspundere civilă contractuală. Totuși, în anumite circumstanțe, poate exista și o răspundere penală pentru divulgarea informațiilor confidențiale.

Art. 304 Cod Penal — Divulgarea informațiilor secrete de serviciu sau nepublice:

(1) Divulgarea, fără drept, a unor informații secrete de serviciu sau care nu sunt destinate publicității, de către cel care le cunoaște datorită atribuțiilor de serviciu, dacă prin aceasta sunt afectate interesele sau activitatea unei persoane, se pedepsește cu închisoare de la 3 luni la 3 ani sau cu amendă. (2) Divulgarea, fără drept, a unor informații secrete de serviciu sau care nu sunt destinate publicității, de către cel care ia cunoștință de acestea, se pedepsește cu închisoare de la o lună la un an sau cu amendă. Sursa: Codul Penal, Legea 286/2009

Când încălcarea NDA poate atrage și răspundere penală?

Condiție NDA comercial (civil) Art. 304 CP (penal)
Subiect activ Orice parte contractantă Cel care cunoaște informațiile prin atribuții de serviciu
Informații protejate Orice informații definite ca confidențiale în contract Informații secrete de serviciu sau nepublice
Prejudiciu necesar Da, pentru daune-interese Da, trebuie afectate interesele sau activitatea unei persoane
Sancțiune Daune, clauză penală, reziliere Închisoare sau amendă

Situații tipice de cumul civil-penal:

  • Angajatul care divulgă secrete comerciale ale angajatorului către concurență — atât încălcare NDA/obligație de fidelitate, cât și potențial art. 304 CP
  • Funcționarul public care transmite informații din licitații — art. 304 CP + potențial concurență neloială
  • Consultantul extern care utilizează informațiile clientului în beneficiul altui client — încălcare NDA + potențial art. 304 alin. (2) CP

⚠️ Diferență importantă: Art. 304 CP vizează informații de serviciu (obținute prin atribuții profesionale), nu orice informație confidențială. Un simplu partener comercial care încalcă un NDA nu intră automat sub incidența penală. Totuși, dacă partenerul avea și un rol de consultant/prestator cu acces prin atribuții de serviciu, răspunderea penală devine posibilă.

Corelația cu secretul profesional. Pentru anumite profesii (avocați, medici, notari), există obligații speciale de confidențialitate care, dacă sunt încălcate, pot atrage răspundere penală separată. Codul de Etică al avocaților, de exemplu, impune obligația de secret profesional care nu poate fi ridicată decât de client.

Riscurile acceptării unui NDA prea larg

Din perspectiva părții receptoare de informații confidențiale, acceptarea unui NDA cu definiții prea largi poate crea riscuri semnificative pentru activitatea de afaceri.

Riscuri principale:

  1. Blocarea inovației — Dacă NDA acoperă „orice informație" comunicată, receptorul poate fi împiedicat să dezvolte propriile produse sau servicii în domenii adiacente

  2. Conflicte cu alți clienți/parteneri — Un NDA prea larg poate genera incompatibilități cu obligațiile față de alte părți

  3. Dificultăți de conformare — Formulări vagi fac dificilă identificarea exactă a conduitelor interzise

  4. Răspundere disproporționată — Clauze penale excesive pentru încălcări neintenționate

Elemente de negociat pentru limitare:

Element Formulare riscantă Formulare rezonabilă
Definiție „Orice informație comunicată" „Informațiile marcate explicit ca CONFIDENȚIAL sau care reiese din context că sunt confidențiale"
Excepții Liste limitative Include: informații publice, obținute independent, dezvoltate fără utilizare, obligații legale
Durată „Nelimitată" „5 ani de la încetarea relației comerciale"
Clauză penală Sumă fixă mare pentru orice încălcare Penalități graduale în funcție de gravitate și prejudiciu
Persoane autorizate „Doar receptorul" „Receptorul, angajații și consultanții săi care au nevoie să cunoască"

Strategie de negociere:

  • Solicită definiții precise ale informațiilor confidențiale
  • Insistă pe excepții clare (informații publice, dezvoltare independentă)
  • Negociază durate rezonabile proporționale cu natura informațiilor
  • Include clauza de notificare — obligația de a notifica emitentul înainte de orice divulgare obligatorie către autorități
  • Prevede limite ale daunelor sau praguri minime sub care nu se aplică sancțiuni

⚠️ Opinie practică (Av. Mircea-Bogdan Popescu, Stoica & Asociații): „Cu cât conținutul obligației de confidențialitate este mai precis stabilit, cu atât va fi mai clar pentru partea cărei i se dezvăluie informațiile care sunt conduitele de la care trebuie să se abțină, și, totodată, cu atât va fi mai facil pentru cel interesat să demonstreze încălcarea respectivei obligații." Sursa: JURIDICE.ro, aprilie 2024

Durata obligației legale de confidențialitate (Art. 1184 Cod Civil)

Art. 1184 Cod Civil impune o obligație legală de confidențialitate în negocierile precontractuale. Dar până când durează această obligație după eșuarea negocierilor?

Analiza textului legal:

Art. 1184 Cod Civil — Când o informație confidențială este comunicată de către o parte în cursul negocierilor, cealaltă parte este ținută să nu o divulge și să nu o folosească în interes propriu, indiferent dacă se încheie sau nu contractul. Încălcarea acestei obligații atrage răspunderea părții în culpă.

Textul nu stabilește o durată explicită pentru obligația legală de confidențialitate în negocieri.

Interpretarea doctrinară și jurisprudențială:

  1. Poziția majoritară — Obligația durează atât timp cât informația își păstrează caracterul confidențial și valoarea comercială. În absența unui acord expres, instanța va aprecia de la caz la caz.

  2. Criterii de evaluare folosite de instanțe:

    • Natura informației (secretul comercial durabil vs. informație perisabilă)
    • Valoarea comercială actuală
    • Măsurile de protecție menținute de deținătorul inițial
    • Uzanțele domeniului

  3. Aplicarea termenului de prescripție — Răspunderea civilă delictuală pentru încălcarea art. 1184 se prescrie în 3 ani de la data la care păgubitul a cunoscut prejudiciul și pe cel care răspunde de el (art. 2523, 2528 Cod Civil)

⚠️ Opinie practică (Av. Raluca Comănescu, Grecu Lawyers): „Recomandabil este să nu doar specificăm de la inițierea negocierilor faptul că informațiile sunt confidențiale, ci să încheiem un acord de confidențialitate care să stabilească în mod clar durata obligației." Sursa: Grecu Lawyers, septembrie 2016

Recomandare practică: Chiar și pentru negocieri precontractuale, încheiați un NDA preliminar care să clarifice:

  • Definirea informațiilor confidențiale
  • Durata obligației (de exemplu, 2 ani de la eșuarea negocierilor)
  • Sancțiunile aplicabile

Durata maximă acceptabilă a clauzei de confidențialitate

Articolul anterior menționează că durata „nelimitată" e greu de justificat, dar practicienii întâlnesc frecvent astfel de clauze. Care este standardul aplicat de instanțele române?

Analiza jurisprudenței și a practicii comerciale:

Context Durată tipică Justificare
Secrete comerciale durabile (formule, procese unice) Nelimitată sau pe durata protecției Informația își păstrează valoarea indefinit
Know-how tehnic 5-10 ani Evoluția tehnologică reduce relevanța
Date despre clienți/furnizori 2-5 ani Datele devin publice sau depășite
Informații de negociere (prețuri, condiții) 1-2 ani Perisabilitate ridicată
Contracte cu MFP/autorități Nelimitată Interesul public justifică

Poziția instanțelor române:

  • Tribunalul Bihor (2026) a analizat o clauză de confidențialitate cu durată de 1 an de la încetarea contractului, considerată rezonabilă
  • CA Pitești (2022) a respins o acțiune bazată pe un NDA unde informațiile invocate nu mai erau confidențiale la momentul presupusei încălcări (deveniseră publice)
  • CA Alba Iulia (2025) a subliniat că informația trebuie să aibă valoare economică la momentul divulgării pentru a fi protejabilă

Clauze „nelimitate" — când sunt acceptabile:

  1. Secrete comerciale veritabile care îndeplinesc cele 3 condiții OUG 25/2019:

    • Informația rămâne secretă
    • Păstrează valoarea comercială prin secretul său
    • Deținătorul continuă să ia măsuri de protecție

  2. Contracte cu autorități publice — interesul public poate justifica termene extinse

  3. Clauze cu mecanism de expirare implicit — „până când informația devine publică sau își pierde valoarea comercială"

⚠️ Aspect practic: O clauză de confidențialitate „pe viață" sau „nelimitată" fără nicio condiție de încetare poate fi considerată abuzivă în raporturile B2C și poate fi redusă de instanță în raporturile B2B, în baza principiului bunei-credințe.

Contractele transfrontaliere cu părți din state non-UE

În contractele cu părți din SUA, China sau alte state non-UE, clauzele de confidențialitate pot fi afectate de obligații de divulgare impuse de legea locală, cum ar fi procedura de discovery în litigiile americane.

Discovery în SUA — impact asupra NDA:

Procedura de discovery din sistemul juridic american permite părților într-un litigiu să solicite probe extensive, inclusiv documente confidențiale. Aceasta poate intra în conflict cu obligațiile de confidențialitate asumate contractual.

Soluții practice:

  1. Clauza de notificare prealabilă — Obligația de a notifica cealaltă parte înainte de orice divulgare obligatorie, pentru a permite contestarea sau solicitarea de protective orders

  2. Alegerea legii aplicabile — Conform Regulamentului Roma I (CE nr. 593/2008), părțile pot alege legea aplicabilă contractului. Alegerea legii unui stat UE nu împiedică însă aplicarea normelor imperative ale forului (statul unde are loc litigiul)

  3. Clauze de arbitraj — Arbitrajul (sub reguli ICC, LCIA sau altele) evită de regulă procedura de discovery extensivă din litigiile americane

  4. Convenția de la New York — Hotărârile arbitrale sunt mai ușor de executat transfrontalier decât hotărârile judecătorești (SUA și România sunt ambele semnatare)

⚠️ Aspect practic (Selwyn Black, Carroll & O'Dea Lawyers): „În cazurile transfrontaliere, poate fi avantajos să considerăm arbitrajul ca mecanism de soluționare a disputelor, datorită recunoașterii mai largi a hotărârilor arbitrale prin Convenția de la New York." Sursa: Primerus Paradigm, 2018

China — considerații speciale:

  • Legea Securității Naționale și Legea Contraspionajului pot impune divulgarea informațiilor către autorități
  • Include în NDA clauze care recunosc această posibilitate și limitează răspunderea în astfel de cazuri
  • Evaluează riscurile de transfer al datelor personale (echivalent GDPR în China: PIPL)

Redactarea clauzelor pentru contracte transfrontaliere:

Obligația de confidențialitate nu se aplică în măsura în care divulgarea este
impusă de legea aplicabilă sau de o hotărâre judecătorească definitivă, cu
condiția ca Partea Receptoare:
(a) să notifice Partea Divulgatoare în scris cu cel puțin [X] zile înainte de
    divulgare, în măsura permisă de lege;
(b) să coopereze cu Partea Divulgatoare pentru a obține un ordin de protecție
    sau alt remediu echivalent;
(c) să divulge doar informațiile strict necesare pentru conformarea cu obligația
    legală.

Data Act (Regulamentul 2023/2854) — Efecte practice

Regulamentul (UE) 2023/2854 privind datele (Data Act) este aplicabil din 12 septembrie 2025 și introduce noi reguli privind accesul la date generate de produse conectate și servicii digitale.

Impactul asupra clauzelor de confidențialitate:

  1. Dreptul utilizatorului la accesul la date — Utilizatorii produselor IoT (automobile, mașini industriale, electrocasnice inteligente) au dreptul să acceseze datele generate de utilizarea produsului. Producătorii nu pot invoca clauze de confidențialitate pentru a bloca acest acces.

  2. Limitarea protecției secretelor comerciale — Art. 8 alin. (6) prevede că deținătorul datelor poate solicita utilizatorului să păstreze confidențialitatea secretelor comerciale, dar nu poate refuza accesul la date exclusiv pe baza protecției secretului comercial.

  3. Interzicerea clauzelor abuzive — Pentru contractele încheiate după 12 septembrie 2025, Data Act interzice clauzele contractuale care:

    • Exclud sau limitează drepturile prevăzute de regulament
    • Permit modificarea unilaterală a contractului în detrimentul utilizatorului
    • Împiedică accesul la date în mod nerezonabil

Primele efecte practice observate (septembrie 2025 - februarie 2026):

Domeniu Efect observat
Automotive Producătorii de automobile pregătesc platforme de acces la date pentru service-uri independente
IoT industrial Revizuirea contractelor de service pentru a include dreptul clientului la datele de funcționare
Cloud computing Facilitarea migrării între furnizori — interdicția perioadelor de lock-in excesive
Agricultură de precizie Fermierii pot accesa datele generate de echipamentele agricole pentru a le utiliza cu furnizori terți

Recomandări pentru adaptarea NDA:

  • Include excepții explicite pentru drepturile conferite de Data Act
  • Nu include clauze care ar împiedica accesul utilizatorilor la datele proprii
  • Diferențiază între secrete comerciale (protejabile) și date de utilizare (accesibile utilizatorului)
  • Prevede mecanisme de acces structurat la date, nu refuz integral

Sursa: European Commission — Data Act

Întrebări frecvente

Este obligatoriu un acord de confidențialitate scris? Nu este obligatoriu. Art. 1184 Cod Civil impune obligația de confidențialitate și în lipsa unui acord scris, în cadrul negocierilor. Totuși, un acord scris este puternic recomandat pentru claritate, probatoriu și pentru stabilirea sancțiunilor.

Ce se întâmplă dacă partenerul încalcă confidențialitatea? Poți cere: (1) daune-interese pentru prejudiciul suferit, (2) plata clauzei penale (dacă există), (3) măsuri provizorii conform OUG 25/2019 (ordonanță președințială pentru oprirea divulgării), (4) acțiune în concurență neloială conform Legii 11/1991. Poți solicita și rezilierea contractului.

Cât timp ar trebui să dureze obligația de confidențialitate? Depinde de natura informațiilor. Pentru secrete comerciale cu valoare durabilă, 3-5 ani de la încetarea contractului este un interval rezonabil și frecvent utilizat. Pentru informații cu perisabilitate rapidă (prețuri, oferte temporare), 1-2 ani pot fi suficienți.

Angajații mei sunt obligați să respecte confidențialitatea? Da, atât prin obligația legală de fidelitate din Codul Muncii, cât și prin clauzele de confidențialitate din contractul individual de muncă sau din regulamentul intern. Suplimentar, poți încheia acorduri separate de confidențialitate pentru proiecte specifice.

Care e diferența între clauza de confidențialitate și clauza de neconcurență? Clauza de confidențialitate interzice divulgarea informațiilor, dar permite persoanei să activeze în același domeniu. Clauza de neconcurență interzice desfășurarea unor activități concurente, dar nu vizează neapărat informațiile. Sunt complementare și se folosesc frecvent împreună.

Referințe

  1. Codul Civil (Legea 287/2009, republicată, consolidat dec. 2025), Art. 1183-1184 — legislatie.just.ro
  2. OUG 25/2019 privind protecția secretelor comerciale — transpunere a Directivei (UE) 2016/943
  3. Legea 230/2024 de modificare a OUG 25/2019 — legislatie.just.ro
  4. Legea 11/1991 privind combaterea concurenței neloiale — legislatie.just.ro
  5. Regulamentul (UE) 2016/679 (GDPR) — eur-lex.europa.eu
  6. Legea 190/2018 privind măsuri de punere în aplicare a GDPR — legislatie.just.ro
  7. Metodologia ANRE privind contractele de transport gaze (2019) — legislatie.just.ro
  8. Procedura ANRE privind contractele de racordare (2021) — legislatie.just.ro
  9. Regulile de procedură arbitrală ale Curții de Arbitraj (2024) — legislatie.just.ro
  10. Legea 85/2014 privind procedurile de insolvență — legislatie.just.ro
  11. Codul de Etică al Practicienilor în Insolvență (R) 29/09/2007, consolidat 2025 — legislatie.just.ro
  12. Codul Penal (Legea 286/2009), Art. 304 — legislatie.just.ro
  13. Codul de Procedură Civilă (Legea 134/2010), Art. 282-284 — legislatie.just.ro
  14. Regulamentul (UE) 2023/2854 (Data Act) — eur-lex.europa.eu
  15. Regulamentul (CE) nr. 593/2008 (Roma I) — eur-lex.europa.eu
  16. Popescu, M.-B., Bodnărescu, G., „Importanța și conținutul acordului de confidențialitate", JURIDICE.ro, aprilie 2024 — juridice.ro
  17. Comănescu, R., „Obligația de confidențialitate în negocierile precontractuale", Grecu Lawyers, septembrie 2016 — greculawyers.ro
  18. Black, S., „Cross-Border Non-Disclosure Agreements: How Enforceable?", Primerus Paradigm, 2018 — primerus.com
  19. European Commission, „Data Act — Shaping Europe's digital future", 2025 — digital-strategy.ec.europa.eu