NDA Bilateral — Acordul de Confidențialitate Reciprocă

📅Creat: 12 februarie 2026
✏️Actualizat: acum 1 lună

NDA Bilateral — Acordul de Confidențialitate Reciprocă

Pe scurt

NDA-ul bilateral (Mutual Non-Disclosure Agreement) este un acord prin care ambele părți se obligă reciproc să protejeze informațiile confidențiale primite de la cealaltă parte. Se utilizează când ambii parteneri dezvăluie date sensibile — de exemplu, în negocieri pentru un joint venture, fuziuni și achiziții, sau colaborări tehnologice. Spre deosebire de NDA-ul unilateral, aici obligațiile sunt simetrice.

Legislația românească nu definește expres „NDA-ul bilateral" ca tip contractual, dar acesta se fundamentează pe libertatea contractuală și pe mai multe acte normative care protejează informațiile confidențiale.

Codul Civil (Legea 287/2009)

Art. 1169 Cod Civil — Părțile sunt libere să încheie orice contracte și să determine conținutul acestora, în limitele impuse de lege, de ordinea publică și de bunele moravuri. Sursa: Codul Civil, Legea 287/2009

Art. 1170 Cod Civil — Părțile trebuie să acționeze cu bună-credință atât la negocierea și încheierea contractului, cât și pe tot timpul executării sale. Ele nu pot înlătura sau limita această obligație. Sursa: Codul Civil, Legea 287/2009

Art. 1183 alin. (2) Cod Civil — Partea care inițiază, continuă sau rupe negocierile contrar bunei-credințe răspunde pentru prejudiciul cauzat celeilalte părți. Este contrară bunei-credințe, între altele, purtarea, continuarea sau ruperea negocierilor fără intenția de a încheia contractul. Sursa: Codul Civil, Legea 287/2009

Art. 1184 Cod Civil — Când o informație confidențială este comunicată de o parte în cursul negocierilor, cealaltă parte este ținută să nu o divulge și să nu o folosească în interes propriu, indiferent dacă se încheie sau nu contractul. Încălcarea acestei obligații atrage răspunderea părții în culpă. Sursa: Codul Civil, Legea 287/2009

Art. 1184 este norma-cheie: chiar și fără un NDA scris, obligația de confidențialitate există în faza negocierilor. NDA-ul bilateral vine să o consolideze, să o detalieze și să o extindă dincolo de faza precontractuală.

OUG 25/2019 privind protecția secretelor comerciale

Ordonanța transpune Directiva (UE) 2016/943 și definește secretul comercial ca informația care:

  • nu este general cunoscută sau ușor accesibilă persoanelor din mediul care se ocupă de acel tip de informație;
  • are valoare comercială tocmai pentru că este secretă;
  • a făcut obiectul unor măsuri rezonabile de protecție din partea deținătorului.

OUG 25/2019 a fost aprobată prin Legea 230/2024, consolidând cadrul legislativ. Încheierea unui NDA bilateral constituie tocmai una dintre acele „măsuri rezonabile de protecție" la care face referire legea.

Legea 11/1991 privind combaterea concurenței neloiale

Art. 1¹ lit. d) din Legea 11/1991 — Constituie concurență neloială divulgarea, achiziționarea sau utilizarea secretului comercial de către terți, fără consimțământul deținătorului legitim, ca rezultat al unei acțiuni de spionaj comercial sau industrial ori al unei acțiuni similare. Sursa: Legea 11/1991

Explicație detaliată

Ce este un NDA bilateral?

Un NDA bilateral (mutual NDA) este un contract prin care ambele părți se angajează simultan:

  • să nu dezvăluie informațiile confidențiale primite de la cealaltă parte;
  • să nu le utilizeze în alt scop decât cel convenit;
  • să le protejeze cu cel puțin aceeași grijă cu care își protejează propriile informații confidențiale.

Reciprocitatea este elementul distinctiv. Spre deosebire de NDA-ul unilateral (unde doar o parte dezvăluie, iar cealaltă primește), aici fluxul de informații este bidirecțional.

Când se utilizează NDA-ul bilateral?

NDA-ul bilateral este potrivit în situații precum:

  • Negocieri pentru fuziuni și achiziții (M&A) — ambele companii trebuie să dezvăluie date financiare, operaționale și strategice;
  • Joint ventures și parteneriate — fiecare partener aduce know-how propriu;
  • Colaborări tehnologice — schimb reciproc de brevete, prototipuri sau algoritmi;
  • Due diligence reciproc — evaluarea mutuală a potențialilor parteneri;
  • Negocieri comerciale complexe — de exemplu, un furnizor dezvăluie procese de producție, iar clientul dezvăluie specificațiile tehnice ale produsului final.

NDA bilateral vs. NDA unilateral

Criteriu NDA Unilateral NDA Bilateral
Direcția informațiilor O singură parte dezvăluie Ambele părți dezvăluie
Obligații Asimetrice Simetrice (reciproce)
Când se folosește Investitor-antreprenor, angajator-angajat Parteneriate, M&A, joint ventures
Complexitate Mai simplu Mai complex (drepturi egale)
Risc juridic Mai mare pentru partea care dezvăluie Echilibrat între părți

Elementele esențiale ale unui NDA bilateral

Un NDA bilateral bine redactat trebuie să includă:

  1. Identificarea părților — denumirea completă, sediul, CUI, reprezentanții legali ai ambelor părți.

  2. Definiția informațiilor confidențiale — cât mai precisă, pentru a evita disputele. Se pot enumera categorii: date financiare, planuri de afaceri, liste de clienți, specificații tehnice, know-how, software, strategii de marketing etc. Cu cât definiția este mai clară, cu atât protecția este mai eficientă.

  3. Scopul dezvăluirii — informațiile pot fi utilizate exclusiv în scopul convenit (de exemplu: „evaluarea unei potențiale colaborări comerciale").

  4. Obligațiile reciproce ale părților:

    • nedivulgarea către terți;
    • neutilizarea în alt scop;
    • limitarea accesului la angajații/colaboratorii care au nevoie să cunoască informațiile (need-to-know basis);
    • asigurarea că persoanele cu acces sunt la rândul lor ținute de obligații similare de confidențialitate.

  5. Excepțiile de la confidențialitate — informații care nu sunt considerate confidențiale:

    • cele care erau deja publice la momentul dezvăluirii;
    • cele care devin publice fără culpa părții receptoare;
    • cele aflate deja în posesia părții receptoare dintr-o sursă independentă;
    • cele dezvoltate independent de partea receptoare;
    • cele a căror dezvăluire este impusă de lege, instanță sau autoritate competentă.

  6. Durata acordului — se stabilește atât durata de dezvăluire (perioada în care se fac schimburi de informații), cât și durata obligației de confidențialitate (care poate supraviețui încetării acordului). Durate uzuale: 2–5 ani după încetarea relației.

  7. Clauza penală / daune-interese — stabilirea unui cuantum al daunelor în caz de încălcare. Lipsa clauzei penale nu împiedică acțiunea în justiție, dar o simplifică considerabil.

  8. Returnarea sau distrugerea informațiilor — la încetarea acordului, fiecare parte trebuie să returneze sau să distrugă materialele confidențiale primite.

  9. Legea aplicabilă și jurisdicția — esențial mai ales în NDA-urile cu element de extraneitate.

Aspecte practice

Greșeli frecvente

  • Definiția prea vagă a informațiilor confidențiale — expresii de genul „orice informație transmisă între părți" pot fi considerate abuzive sau inaplicabile. Este recomandabilă o definiție care combină categorii enumerate cu o clauză generală.

  • Lipsa excepțiilor — un NDA fără excepții este suspect de nerezonabil. Excepțiile standard (informații publice, obligații legale etc.) sunt esențiale pentru validitatea acordului.

  • Durata excesivă — o obligație de confidențialitate „pe perioadă nedeterminată" poate fi considerată abuzivă de instanțe. Se recomandă durate rezonabile (2–5 ani), cu excepția secretelor comerciale care pot justifica termene mai lungi.

  • Confuzia între date confidențiale și date personale — informațiile confidențiale protejate prin NDA nu sunt același lucru cu datele cu caracter personal protejate prin GDPR. Dacă în cadrul colaborării se prelucrează date personale, este necesar un acord separat de prelucrare a datelor (DPA), conform art. 28 din Regulamentul (UE) 2016/679.

  • Lipsa mecanismului de marcare — unele NDA-uri cer ca informațiile confidențiale să fie „marcate ca atare". Dacă informațiile sunt transmise verbal, este util un mecanism prin care dezvăluitorul confirmă în scris, într-un termen scurt (de ex. 10 zile), natura confidențială a celor discutate.

Sfaturi concrete

  • Folosiți NDA-ul bilateral când ambele părți dezvăluie — nu forțați un NDA unilateral într-o relație simetrică; riscați ca una dintre părți să nu fie protejată.
  • Adaptați-l la situația concretă — un NDA pentru negocieri M&A este diferit de unul pentru un proiect de dezvoltare software; nu folosiți un model generic fără a-l personaliza.
  • Includeți o clauză penală rezonabilă — cuantumul trebuie să fie suficient de mare pentru a descuraja, dar nu excesiv pentru a nu fi redus de instanță conform art. 1541 Cod Civil.
  • Negociați termenul de returnare a documentelor — stabiliți un termen clar (de ex. 15 zile de la încetarea acordului) și specificați dacă se acceptă distrugerea ca alternativă la returnare.

Practică și opinii

⚠️ Opinie specialistă — Av. Diana Morar (Avocatoo) NDA-ul bilateral este contractul potrivit „de fiecare dată când vrei să intri într-o colaborare cu cineva și vreți să vă asigurați că informațiile pe care le schimbați între voi nu ajung mai departe". Este esențial să se facă distincția între date confidențiale, date personale și secrete de afaceri, deoarece fiecare categorie beneficiază de un regim juridic distinct. Sursa: Avocatoo — Acord de confidențialitate NDA

⚠️ Observație practică În practică, multe NDA-uri bilaterale sunt semnate în faza precontractuală (înainte de o fuziune, achiziție sau parteneriat), dar obligația de confidențialitate supraviețuiește chiar și dacă tranzacția principală nu se mai concretizează. Aceasta este o protecție esențială, susținută și de art. 1184 Cod Civil, care impune obligația de confidențialitate a informațiilor comunicate în cursul negocierilor, indiferent dacă se încheie sau nu contractul.

Legislație europeană

Directive și regulamente aplicabile

NDA-ul bilateral se situează la intersecția mai multor acte normative europene care reglementează protecția informațiilor confidențiale, semnătura electronică și legea aplicabilă contractelor transfrontaliere.

Directiva (UE) 2016/943 privind protecția secretelor comerciale — Art. 2 definește „secretul comercial" prin trei criterii cumulative: (a) informația nu este general cunoscută, (b) are valoare comercială tocmai pentru că este secretă și (c) deținătorul a luat măsuri rezonabile de protecție. Încheierea unui NDA bilateral constituie o astfel de „măsură rezonabilă". Art. 4 alin. (2) prevede că dobândirea unui secret comercial fără consimțământul deținătorului este ilegală atunci când se realizează prin încălcarea unui acord de confidențialitate. Sursa: Directiva (UE) 2016/943

Regulamentul (UE) 2016/679 (GDPR) — Art. 28 impune un acord de prelucrare a datelor (DPA) atunci când în cadrul colaborării protejate prin NDA se prelucrează și date cu caracter personal. Art. 32 obligă la măsuri tehnice și organizatorice adecvate, inclusiv obligații de confidențialitate pentru persoanele care au acces la date. NDA-ul bilateral nu substituie DPA-ul, dar îl poate completa. Sursa: Regulamentul (UE) 2016/679

Regulamentul (UE) nr. 910/2014 (eIDAS) — Art. 25 alin. (1) prevede că semnăturii electronice nu i se poate refuza efectul juridic și admisibilitatea ca probă în proceduri judiciare doar pe motiv că este în formă electronică. Art. 25 alin. (2) conferă semnăturii electronice calificate același efect juridic ca semnătura olografă. Acest regulament este esențial pentru NDA-urile bilaterale semnate la distanță, în special în context transfrontalier. Sursa: Regulamentul (UE) nr. 910/2014 (eIDAS)

Regulamentul (CE) nr. 593/2008 (Roma I) — Art. 3 consacră principiul libertății de alegere a legii aplicabile contractului. Art. 4 alin. (2) prevede că, în lipsa unei alegeri, contractul este supus legii țării în care își are reședința obișnuită partea care trebuie să furnizeze prestația caracteristică. Pentru NDA-urile bilaterale, unde obligațiile sunt simetrice, determinarea „prestației caracteristice" este mai dificilă, ceea ce face cu atât mai importantă includerea unei clauze de lege aplicabilă. Sursa: Regulamentul (CE) nr. 593/2008 (Roma I)

Regulamentul (UE) nr. 1215/2012 (Bruxelles I bis) — Art. 7 alin. (1) prevede că în materie contractuală, o persoană poate fi acționată în justiție în fața instanței de la locul de executare a obligației care constituie baza cererii. Art. 25 permite părților să aleagă instanța competentă printr-un acord atributiv de jurisdicție, inclusiv în formă electronică. Sursa: Regulamentul (UE) nr. 1215/2012 (Bruxelles I bis)

Transpunerea în dreptul român

Directiva (UE) 2016/943 a fost transpusă în dreptul românesc prin OUG 25/2019, aprobată ulterior prin Legea 230/2024. Transpunerea românească este fidelă directivei, preluând definiția secretului comercial și mecanismele de protecție (măsuri provizorii, interdicții, daune-interese). Prin Legea 230/2024, România a consolidat cadrul normativ adăugând precizări suplimentare privind măsurile de protecție și termenele de prescripție.

Regulamentul eIDAS este direct aplicabil în România, iar Legea 455/2001 privind semnătura electronică (anterior regulamentului) completează cadrul intern. Regulamentele Roma I și Bruxelles I bis se aplică direct, fără a fi necesară transpunerea.

În ceea ce privește GDPR, Legea 190/2018 stabilește măsuri de punere în aplicare la nivel național, inclusiv competențele ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).

Jurisprudență CJUE

Cauza C-927/19, „Klaipėdos regiono atliekų tvarkymo centras" (7 septembrie 2021) — Curtea a analizat protecția informațiilor confidențiale în contextul Directivei 2016/943, stabilind că noțiunea de „secret comercial" din directivă trebuie interpretată autonom și uniform în dreptul Uniunii. Hotărârea confirmă că obligația de confidențialitate prevalează chiar și în fața dreptului de acces la documente, când informațiile îndeplinesc criteriile art. 2 din directivă. Relevanță directă pentru NDA-uri: consolidează ideea că un NDA bine redactat care definește informațiile confidențiale în linie cu art. 2 al directivei oferă o protecție mai robustă. Sursa: CJUE, C-927/19

Cauza C-450/06, Varec SA (14 februarie 2008) — Curtea a stabilit că protecția secretelor de afaceri constituie un principiu general al dreptului Uniunii. Instanțele naționale trebuie să asigure un echilibru între dreptul la apărare și protecția informațiilor comerciale confidențiale. Hotărârea subliniază că informațiile calificate drept confidențiale nu pot fi divulgate fără consimțământul părții care le-a furnizat, confirmând fundamentul juridic al obligațiilor asumate prin NDA. Sursa: CJUE, C-450/06

Cauza C-203/22, Saatgut-Treuhandverwaltungs GmbH (25 ianuarie 2024) — Curtea a clarificat relația dintre obligațiile de confidențialitate contractuale și drepturile de proprietate intelectuală, confirmând că acordurile de confidențialitate pot coexista cu și consolida protecția oferită de drepturile IP, fără a le înlocui. Relevant pentru NDA-urile bilaterale care includ și clauze privind proprietatea intelectuală. Sursa: CJUE, C-203/22

Aspecte practice din perspectivă europeană

Alegerea legii aplicabile și a jurisdicției. Într-un NDA bilateral cu element de extraneitate (de exemplu, între o companie românească și una germană), este esențial să se prevadă clar legea aplicabilă și instanța competentă. În lipsa unei astfel de clauze, Regulamentul Roma I poate conduce la aplicarea legii unei alte țări, iar Regulamentul Bruxelles I bis poate atribui competența unei instanțe străine. Simetria obligațiilor dintr-un NDA bilateral face determinarea legii aplicabile mai complexă decât în cazul unui NDA unilateral.

Semnătura electronică în context transfrontalier. Regulamentul eIDAS asigură recunoașterea mutuală a semnăturilor electronice în toate statele membre UE. Un NDA bilateral semnat electronic cu o semnătură electronică calificată are același efect juridic ca un document semnat olograf, indiferent de statul membru în care se invocă.

Relația NDA — GDPR. Când informațiile confidențiale includ date personale (liste de clienți, date ale angajaților, profiluri de consumatori), NDA-ul bilateral nu este suficient. Este necesar un acord separat de prelucrare a datelor (DPA) conform art. 28 GDPR, eventual integrat ca anexă la NDA. Încălcarea unui NDA care conține date personale poate atrage atât răspunderea contractuală, cât și sancțiunile GDPR (amenzi de până la 4% din cifra de afaceri anuală globală).

Evoluții legislative UE. La nivel european, Directiva 2016/943 rămâne principalul instrument de protecție a secretelor comerciale. Se observă o tendință de consolidare a protecției, în special în contextul digitalizării și al inteligenței artificiale, unde Regulamentul (UE) 2024/1689 (AI Act) prevede, la art. 78, obligații de confidențialitate pentru autoritățile care accesează secrete comerciale în cadrul supravegherii sistemelor AI.

Jurisprudență națională

Decizii relevante

Decizii favorabile (PRO)

Tribunalul București, Secția a VI-a Civilă, 29 noiembrie 2016 — Ordonanță președințială în materie de concurență neloială Prima ordonanță președințială prin care s-a dispus încetarea și interzicerea provizorie a actelor de concurență neloială constând în deturnarea clientelei prin utilizarea de secrete comerciale. Instanța a aplicat art. 7 alin. (3) din Legea 11/1991, recunoscând că utilizarea neautorizată a secretelor comerciale în domeniul IT constituie concurență neloială și justifică măsuri provizorii urgente. Această decizie confirmă că încheierea unui NDA și implementarea măsurilor de protecție a secretelor comerciale permit accesul la remedii judiciare rapide în caz de încălcare. Sursa: JURIDICE.ro — Tribunalul București emite prima ordonanță președințială

Curtea de Apel Brașov, Decizia nr. 697/2014, 4 iunie 2014 — Acțiune în concurență neloială Instanța a confirmat condamnarea pârâtei la plata de daune-interese de 30.000 lei (5.000 lei daune materiale + 25.000 lei daune morale) pentru răspândirea de informații false despre produsele unui concurent. Pârâta a solicitat un raport toxicologic utilizând date depășite, apoi a comunicat concluziile eronate clienților reclamantei. Instanța a reținut încălcarea art. 4 lit. e) din Legea 11/1991. Relevanță pentru NDA bilateral: instanțele sancționează nu doar divulgarea informațiilor confidențiale, ci și utilizarea lor incorectă sau denaturată în scopuri concurențiale. Sursa: Legeaz.net — CA Brașov, Decizia 697/2014

Decizii contrare sau limitative (CONTRA)

Curtea de Apel București, Secția a VII-a, Decizia civilă nr. 2485, 5 iunie 2018 — Concediere pentru încălcarea clauzei de confidențialitate Instanța a respins ca „speculativă" și lipsită de relevanță invocarea de către angajator a încălcării clauzei de confidențialitate prin utilizarea documentelor interne în litigiu. Curtea a reținut că angajatorul a aplicat selectiv obligațiile contractuale, sancționând doar când i-a convenit, ceea ce demonstrează lipsa unei baze reale pentru concediere. Relevanță: simpla existență a unei clauze de confidențialitate nu garantează succesul în instanță — trebuie dovedit că încălcarea a fost reală și că angajatorul a acționat consecvent. Sursa: JURIDICE.ro — CA București, Decizia 2485/2018

Curtea de Apel București, Secția a VII-a, Decizia nr. 2111/2009, 2 aprilie 2009 — Acțiune în răspundere patrimonială pentru încălcare confidențialitate Instanța a respins acțiunea angajatorului împotriva fostului angajat care devenise asociat într-o firmă concurentă. Curtea a reținut că „obligația de fidelitate constituie o componentă a disciplinei muncii" și se aplică doar pe durata contractului de muncă, nu și după încetarea acestuia. Reclamanta nu a reușit să dovedească că pârâtul a utilizat informații confidențiale, nu doar cunoștințe profesionale generale. Relevanță pentru NDA bilateral: în lipsa unei clauze explicite de confidențialitate post-contractuală (sau de neconcurență), obligația legală de fidelitate încetează odată cu contractul. NDA-ul bilateral trebuie să prevadă explicit durata obligației după încetarea relației principale. Sursa: Legeaz.net — CA București, Decizia 2111/2009

Nuanțe și cazuri speciale

Înalta Curte de Casație și Justiție — Jurisprudență constantă privind clauza penală în contractele de muncă ÎCCJ a stabilit că stipularea unei clauze penale în contractul individual de muncă, prin care se evaluează anticipat prejudiciul produs de angajat angajatorului, este interzisă și sancționată cu nulitatea clauzei. Sancțiunea pentru nerespectarea clauzei de confidențialitate constă în dreptul părții vătămate la daune-interese, însă este interzisă inserarea în contractul de muncă a unei clauze penale forfetare. Relevanță: în NDA-urile bilaterale între societăți comerciale (B2B), clauza penală este permisă și recomandată. Însă când NDA-ul este încheiat cu un angajat (persoană fizică în raport de muncă), clauza penală devine nulă, rămânând doar dreptul la daune evaluate de instanță. Sursa: Euroavocatura.ro — Clauza de confidențialitate

Art. 1548 Cod Civil — Prezumția dublă în favoarea creditorului obligației de confidențialitate Conform art. 1548 Cod Civil, culpa debitorului unei obligații contractuale este prezumată prin simplul fapt al neexecutării. În cazul încălcării unei obligații de confidențialitate (obligație de a nu face), creditorul trebuie doar să dovedească existența contractului și încălcarea obligației — nu și culpa debitorului, care este prezumată. Această prezumție dublă (neexecutare + culpă) reprezintă un avantaj procesual semnificativ pentru partea prejudiciată. Relevanță: cu cât definiția informațiilor confidențiale din NDA este mai precisă, cu atât mai ușor va fi de demonstrat încălcarea și de activat prezumția de culpă. Sursa: Legeaz.net — Art. 1548 Cod Civil

Tendințe jurisprudențiale

Analiza jurisprudenței române în materia NDA-urilor bilaterale și a protecției secretelor comerciale relevă următoarele tendințe:

  1. Instanțele aplică strict testul în trei părți pentru secrete comerciale — Conform OUG 25/2019 și Directivei 2016/943, informația trebuie să fie: (a) secretă, (b) să aibă valoare comercială tocmai pentru că este secretă și (c) să fi făcut obiectul unor măsuri rezonabile de protecție. NDA-ul bilateral este recunoscut ca „măsură rezonabilă", dar nu transformă automat orice informație în secret comercial.

  2. Distincția clară între durata contractului și perioada post-contractuală — Obligația legală de fidelitate și confidențialitate (din Codul Muncii sau Codul Civil) se aplică pe durata relației contractuale. Pentru perioada post-contractuală, este necesară o clauză explicită în NDA.

  3. Clauzele penale — tratament diferențiat B2B vs. B2C/angajați — În relațiile comerciale (B2B), clauzele penale sunt valabile și eficiente. În relațiile de muncă, sunt nule. În relațiile cu consumatorii, pot fi declarate abuzive dacă sunt excesive.

  4. Preferința pentru măsuri provizorii — Tribunalul București a deschis calea pentru ordonanțe președințiale în materie de secrete comerciale, oferind protecție rapidă înainte de judecarea fondului.

  5. Sarcina probei și prezumțiile — Art. 1548 Cod Civil facilitează poziția creditorului prin prezumția de culpă. Totuși, creditorul trebuie să dovedească existența obligației și încălcarea ei — de aici importanța unei definiții precise a informațiilor confidențiale în NDA.

Întrebări frecvente

Ce diferență este între NDA bilateral și NDA mutual? Niciuna — sunt sinonime. Termenii „bilateral" și „mutual" desemnează același tip de acord: ambele părți au obligații reciproce de confidențialitate.

Trebuie autentificat notarial un NDA bilateral? Nu. NDA-ul este un contract consensual — se încheie valabil prin simplul acord de voință (art. 1174 alin. 2 Cod Civil). Poate fi semnat și electronic conform Regulamentului eIDAS și Legii 455/2001.

Ce se întâmplă dacă o parte încalcă NDA-ul? Partea vătămată poate cere daune-interese pe calea răspunderii civile contractuale. Dacă NDA-ul conține o clauză penală, cuantumul daunelor este predeterminat. Suplimentar, încălcarea poate constitui concurență neloială conform Legii 11/1991 sau poate atrage protecția OUG 25/2019 privind secretele comerciale, inclusiv măsuri provizorii, interdicții și daune.

Pot include o clauză de non-concurență în NDA? Da, dar trebuie analizată separat. Clauza de non-concurență din NDA trebuie să respecte limitele legale: durată rezonabilă, arie geografică definită și domeniu de activitate precizat. O clauză prea restrictivă poate fi anulată de instanță.

Cât timp trebuie să dureze obligația de confidențialitate? Depinde de tipul informațiilor. În practică, termenele uzuale sunt de 2–5 ani de la încetarea relației contractuale. Pentru secrete comerciale (conform OUG 25/2019), obligația poate fi mai lungă, atâta timp cât informația îndeplinește criteriile de secret comercial.

NDA-ul bilateral protejează și ideile? Aici trebuie prudență. O „idee" în sine nu este protejabilă prin drepturi de proprietate intelectuală. Totuși, modalitatea concretă de implementare, datele tehnice, planurile de afaceri asociate pot fi protejate printr-un NDA. Definiția informațiilor confidențiale din acord trebuie formulată cu grijă.

Referințe

  1. Codul Civil, Legea 287/2009, Art. 1169 (libertatea contractuală) — legislatie.just.ro
  2. Codul Civil, Legea 287/2009, Art. 1170 (buna-credință) — legislatie.just.ro
  3. Codul Civil, Legea 287/2009, Art. 1183 (buna-credință în negocieri) — legislatie.just.ro
  4. Codul Civil, Legea 287/2009, Art. 1184 (confidențialitatea în negocieri) — legislatie.just.ro
  5. Codul Civil, Legea 287/2009, Art. 1541 (reducerea clauzei penale) — legislatie.just.ro
  6. OUG 25/2019 privind protecția know-how-ului și a secretelor comerciale — legislatie.just.ro
  7. Legea 230/2024 de aprobare a OUG 25/2019 — legislatie.just.ro
  8. Legea 11/1991 privind combaterea concurenței neloiale — legislatie.just.ro
  9. Directiva (UE) 2016/943 privind protecția secretelor comerciale — eur-lex.europa.eu
  10. Regulamentul (UE) 2016/679 (GDPR), Art. 28 — eur-lex.europa.eu
  11. Legea 85/2014 privind procedurile de insolvență — legislatie.just.ro
  12. Codul Penal, Legea 286/2009, Art. 304-305 — legislatie.just.ro
  13. Codul Civil, Legea 287/2009, Art. 1373 (răspunderea comitenților) — legislatie.just.ro
  14. Regulamentul (UE) 2024/1689 (AI Act), Art. 78 — eur-lex.europa.eu
  15. Codul de Etică UNPIR (practicieni în insolvență) — legislatie.just.ro

Aspecte avansate

NDA-ul bilateral și procedura insolvenței

Ce se întâmplă când una dintre părți intră în insolvență?

Când una dintre părțile semnatare ale unui NDA bilateral intră în procedura insolvenței reglementată de Legea 85/2014, obligațiile de confidențialitate nu dispar automat, dar contextul lor juridic se modifică semnificativ.

Art. 85 din Legea 85/2014 stabilește principiul protejării informațiilor cu caracter competitiv privind afacerile debitorului, fără a împiedica însă accesul creditorilor la informațiile necesare și relevante care le permit să ia decizii în cadrul procedurilor de prevenire și reorganizare judiciară. Sursa: Legea 85/2014

Accesul practicianului în insolvență la informațiile confidențiale:

Administratorul judiciar sau lichidatorul are acces la toate documentele și informațiile debitorului, inclusiv cele acoperite de NDA-uri cu terți. Acest acces este necesar pentru:

  • evaluarea activelor și pasivelor;
  • identificarea creanțelor și a contractelor în curs;
  • întocmirea rapoartelor pentru creditori și instanță.

Totuși, practicianul în insolvență este el însuși ținut de obligații stricte de confidențialitate conform Codului de Etică UNPIR:

Art. 3 din Codul de Etică al Practicienilor în Insolvență — Practicianul în insolvență nu poate utiliza informațiile obținute în cadrul procedurilor pentru beneficiul propriu sau al terților. Excepțiile sunt limitate la cazurile impuse de lege sau cu consimțământul expres al debitorului. Sursa: Codul de Etică UNPIR

Măsuri de protecție pentru cealaltă parte:

  1. Notificarea imediată — Partea care intră în insolvență (prin practicianul desemnat) ar trebui să notifice cealaltă parte semnatară a NDA-ului.

  2. Solicitarea de măsuri de protecție — Cealaltă parte poate solicita judecătorului-sindic sau practicianului în insolvență să impună măsuri suplimentare de protecție a secretelor comerciale (de exemplu, accesul limitat doar la anumite persoane).

  3. Opoziția la divulgarea publică — Dacă informațiile confidențiale ar urma să fie incluse în documente publice (rapoarte, liste de creditori), partea interesată poate solicita ca acestea să fie anonimizate sau tratate confidențial.

Clauzele recomandate în NDA pentru situații de insolvență:

  • Obligația de notificare imediată în caz de deschidere a procedurii de insolvență;
  • Dreptul celeilalte părți de a solicita returnarea sau distrugerea informațiilor confidențiale;
  • Confirmarea că obligația de confidențialitate supraviețuiește insolvenței și se transmite succesorilor în drepturi.

Dovedirea încălcării NDA-ului bilateral

Cine are sarcina probei?

Conform principiilor generale ale răspunderii civile contractuale din dreptul român, partea care invocă încălcarea NDA-ului trebuie să dovedească:

  1. Existența obligației de confidențialitate — contractul NDA semnat și valabil;
  2. Încălcarea obligației — fapta de divulgare sau utilizare neautorizată;
  3. Prejudiciul suferit — dauna efectivă sau cel puțin potențială;
  4. Legătura de cauzalitate — că prejudiciul a fost cauzat de încălcarea NDA-ului.

⚠️ Observație practică Cu cât definiția informațiilor confidențiale din NDA este mai precisă, cu atât mai ușor va fi de demonstrat încălcarea. Obligațiile generale (precum cele din art. 1184 Cod Civil) sunt mai greu de dovedit decât clauzele contractuale specifice. Sursa: JURIDICE.ro — Importanța și conținutul acordului de confidențialitate

Tipuri de dovezi admisibile:

Tip de dovadă Utilizare Observații
Înscrisuri E-mailuri, mesaje, documente scurse Trebuie autentificate sau recunoscute
Martori Persoane care au asistat la divulgare Probatoriu secundar, dar util
Expertize tehnice Analiza metadatelor, trasabilitatea fișierelor Esențiale pentru documente digitale
Prezumții Inferențe din circumstanțe (timing, exclusivitate) Admise sub rezerva combaterii
Rapoarte de investigație Audituri interne, rapoarte de securitate Pot fi contestate ca părtinitoare

Documentele electronice ca probă:

Art. 282-284 din Codul de Procedură Civilă — Documentele electronice sunt considerate „înscrisuri" în sensul legii. Documentele semnate cu semnătură electronică calificată sau avansată au aceeași valoare probatorie ca înscrisurile sub semnătură privată. Sursa: Codul de Procedură Civilă

Strategii practice pentru facilitarea dovezii:

  1. Marcarea informațiilor confidențiale — Utilizați etichete clare („CONFIDENȚIAL", „PROPRIETAR") pe toate documentele transmise.
  2. Registrul de transfer — Păstrați un jurnal al informațiilor transmise: dată, conținut, destinatar.
  3. Confirmări de primire — Solicitați confirmări scrise că informațiile au fost primite și că destinatarul înțelege obligațiile.
  4. Audituri periodice — Includeți în NDA dreptul de a efectua audituri asupra modului în care cealaltă parte protejează informațiile.

NDA-ul bilateral cu părți din afara UE

SUA — Provocări specifice:

  • Procedura de discovery — În litigiile din SUA, procedura de „discovery" poate obliga părțile să divulge documente considerate confidențiale în alte jurisdicții. Un NDA cu o parte americană ar trebui să prevadă explicit modul de gestionare a acestor solicitări.
  • Alegerea jurisdicției — Instanțele americane aplică, de regulă, legea aleasă de părți, dar pot refuza executarea clauzelor considerate contrare ordinii publice.
  • Executarea hotărârilor — SUA nu este parte la Convenția de la New York pentru recunoașterea sentințelor arbitrale comerciale în sens restrâns (dar o aplică în arbitraj), iar executarea hotărârilor judecătorești străine variază de la stat la stat.

⚠️ Recomandare practică Pentru NDA-uri cu părți americane, preferați arbitrajul sub regulile ICC sau LCIA, cu locul arbitrajului într-un stat parte la Convenția de la New York (România, Elveția, Singapore). Sentințele arbitrale sunt mai ușor de executat decât hotărârile judecătorești.

UK post-Brexit:

  • Regulamentul Roma I continuă să se aplice în România pentru determinarea legii aplicabile, dar UK aplică acum propriile reguli.
  • Regulamentul Bruxelles I bis nu mai este direct aplicabil — Executarea hotărârilor românești în UK și viceversa necesită proceduri specifice.
  • Recomandare: Includeți o clauză de arbitraj sau alegeți explicit fie legea română, fie legea engleză, cu o clauză de jurisdicție exclusivă.

China:

  • Executarea hotărârilor străine este dificilă — Instanțele chineze rareori recunosc hotărâri judecătorești străine, inclusiv sentințele arbitrale din afara Chinei (cu excepția celor din Hong Kong).
  • Legea secretului de stat — Legea chineză privind securitatea națională poate obliga părțile chineze să divulge informații considerate confidențiale de partea română.
  • Recomandare: Pentru NDA-uri cu părți chineze, utilizați arbitraj în Hong Kong (sub HKIAC) sau Singapore (sub SIAC), care oferă executare mai previzibilă.

Clauze suplimentare recomandate pentru NDA-uri internaționale:

  1. Clauza de notificare pentru solicitări legale — Partea care primește o solicitare de divulgare (discovery, citație) trebuie să notifice imediat cealaltă parte și să coopereze pentru a obține protecție judiciară.
  2. Legea aplicabilă și jurisdicția — Specificați clar și explicit (de preferință, legea română sau a unui stat UE + arbitraj internațional).
  3. Clauza de renunțare la imunitate suverană — Dacă una dintre părți este o entitate de stat sau controlată de stat.

Răspunderea penală pentru încălcarea NDA-ului

Încălcarea unui NDA nu este, în sine, infracțiune. Totuși, în anumite circumstanțe, divulgarea informațiilor confidențiale poate atrage răspunderea penală.

Art. 304 Cod Penal — Divulgarea informațiilor secrete de serviciu sau nepublice:

Art. 304 alin. (1) Cod Penal — Divulgarea, fără drept, a unor informații secrete de serviciu, de către cel care le cunoaște datorită atribuțiilor de serviciu, dacă prin aceasta sunt lezate interesele unei persoane, se pedepsește cu închisoare de la 3 luni la 3 ani sau cu amendă. Sursa: Codul Penal

Când se aplică art. 304 Cod Penal în contextul NDA-urilor?

Infracțiunea de la art. 304 presupune:

  • Informații secrete de serviciu (nu orice informații confidențiale comerciale);
  • Divulgare de către o persoană care cunoaște informațiile datorită atribuțiilor de serviciu;
  • Lezarea intereselor unei persoane.
Situație Se aplică art. 304? Explicație
Angajat divulgă secrete ale angajatorului Da, posibil Angajatul cunoaște informațiile datorită funcției
Partener de afaceri divulgă informații primite prin NDA Nu, de regulă Nu are „atribuții de serviciu" la partea dezvăluitoare
Consultant angajat divulgă informații clientului Da, posibil Depinde de relația contractuală și de încadrarea juridică

Art. 305 Cod Penal — Neglijența în păstrarea informațiilor:

Art. 305 alin. (2) Cod Penal — Faptele prevăzute la art. 304, dacă au fost săvârșite din culpă, se pedepsesc cu închisoare de la o lună la un an sau cu amendă. Sursa: Codul Penal

Relația cu OUG 25/2019 (secretele comerciale):

OUG 25/2019 oferă remedii civile (daune, interdicții, măsuri provizorii) pentru încălcarea secretelor comerciale, nu penale. Totuși, dacă încălcarea NDA-ului implică și elemente ale art. 304-305 Cod Penal (de exemplu, divulgare de către un angajat a secretelor angajatorului), pot fi angajate ambele forme de răspundere (civilă și penală).

Negocieri asimetrice: start-up vs. corporație

Problema dezechilibrului de putere:

Când un start-up negociază un NDA bilateral cu o corporație mare, dezechilibrul de resurse juridice poate conduce la:

  • Clauze excesiv de favorabile corporației;
  • Definiții vagi ale informațiilor confidențiale (care protejează mai mult corporația);
  • Clauze penale disproporționate;
  • Alegerea unei jurisdicții costisitoare pentru litigii.

Strategii de protecție pentru start-up-uri:

  1. Insistați pe reciprocitate reală — Verificați că obligațiile sunt cu adevărat simetrice. Dacă corporația poate divulga informații „afiliaților" fără restricții, cereți același drept.

  2. Limitați scopul informațiilor confidențiale — Evitați definiții de tip „catch-all" („orice informație transmisă"). Enumerați categorii specifice.

  3. Negociați clauza penală — Propuneți un cuantum proporțional cu dimensiunea părților (de exemplu, un procent din cifra de afaceri, nu o sumă fixă).

  4. Alegeți o jurisdicție neutră sau favorabilă — Instanțele române sau arbitrajul ICC oferă un cadru mai echilibrat decât instanțele din SUA sau UK.

  5. Includeți o clauză de reziliere — Dreptul de a rezilia NDA-ul cu un preaviz rezonabil, dacă negocierile nu progresează.

⚠️ Sfat practic Start-up-urile ar trebui să consulte un avocat înainte de a semna un NDA cu o corporație mare. Costul consultanței este neglijabil comparativ cu riscurile unor clauze dezavantajoase. Sursa: StartupCafe — Acordul de Confidențialitate (NDA)

Model de clauze echilibrate:

  • Clauza penală proporțională: „Partea care încalcă obligația de confidențialitate va plăti celeilalte părți daune-interese în cuantum de [X]% din cifra de afaceri a părții în culpă, dar nu mai puțin de [suma minimă] și nu mai mult de [suma maximă]."
  • Reciprocitate explicită: „Obligațiile prevăzute în prezentul acord se aplică în mod egal ambelor părți, fără nicio distincție bazată pe dimensiunea sau resursele acestora."

Tratamentul fiscal al despăgubirilor

Pentru persoane juridice (societăți comerciale):

Despăgubirile primite în urma încălcării unui NDA constituie venituri impozabile la impozitul pe profit.

Conform art. 21 lit. d) din Codul Fiscal — Penalitățile de întârziere și daunele-interese stabilite conform legii în cadrul contractelor economice încheiate cu rezidenți sunt considerate cheltuieli deductibile pentru plătitor și venituri impozabile pentru beneficiar, pe măsură ce sunt înregistrate. Sursa: Codul Fiscal

Element fiscal Tratament
Venit din despăgubiri Impozabil la impozitul pe profit (16%)
Cheltuieli cu despăgubiri plătite Deductibile fiscal
TVA Nu se aplică (despăgubirile nu sunt contrapartidă pentru o livrare/prestare)

Tratamentul TVA al despăgubirilor:

Art. 286 alin. (4) lit. b) din Codul Fiscal — Nu se cuprind în baza de impozitare a TVA sumele reprezentând daune-interese, stabilite prin hotărâre judecătorească definitivă, penalități și orice alte sume solicitate pentru neîndeplinirea totală sau parțială a obligațiilor contractuale. Sursa: Codul Fiscal

Pentru persoane fizice:

Despăgubirile primite de o persoană fizică pentru încălcarea unui NDA pot fi calificate diferit:

  • Dacă sunt primite în contextul unei activități independente (PFA) → venituri din activități independente;
  • Dacă sunt primite în afara unei activități economice → venituri din alte surse (10% impozit).

Evidența contabilă a despăgubirilor:

Despăgubirile se înregistrează în contabilitate folosind contul 7581 „Venituri din despăgubiri, amenzi și penalități" conform OMFP 1802/2014.

Răspunderea angajatorului pentru încălcarea de către angajat

Când angajatul încalcă un NDA semnat de companie:

Dacă un angajat al uneia dintre părțile semnatare divulgă informații confidențiale, se pune problema: răspunde compania angajatoare sau angajatul personal?

Art. 1373 alin. (1) Cod Civil — Comitentul este obligat să repare prejudiciul cauzat de prepușii săi ori de câte ori fapta săvârșită de aceștia are legătură cu atribuțiile sau cu scopul funcțiilor încredințate. Sursa: Codul Civil

Principii aplicabile:

  1. Răspunderea angajatorului este obiectivă — Nu depinde de culpa personală a angajatorului, ci de faptul că angajatul a acționat în legătură cu funcțiile încredințate.

  2. Compania răspunde contractual — Față de cealaltă parte a NDA-ului, compania angajatoare răspunde pentru încălcarea obligației de confidențialitate, indiferent cine a comis-o efectiv.

  3. Dreptul de regres — Compania care plătește despăgubiri poate avea acțiune în regres împotriva angajatului vinovat, conform dreptului muncii (cu limitările prevăzute de Codul Muncii pentru răspunderea patrimonială a salariaților).

Clauze recomandate în NDA pentru situația încălcării de către angajați:

  1. Obligația de informare și formare — Fiecare parte se obligă să informeze angajații săi cu acces la informațiile confidențiale despre existența și conținutul NDA-ului.

  2. Obligația de a obține angajamente individuale — „Fiecare parte se obligă să obțină de la angajații, colaboratorii și subcontractanții săi care vor avea acces la informațiile confidențiale angajamente scrise de confidențialitate cu un nivel de protecție cel puțin echivalent cu cel din prezentul acord."

  3. Răspunderea pentru fapta terților — „Fiecare parte răspunde pentru încălcarea obligațiilor de confidențialitate de către angajații, colaboratorii sau subcontractanții săi ca pentru fapta proprie."

  4. Procedura de notificare a incidentelor — „În cazul unei încălcări (sau suspiciuni de încălcare) a confidențialității de către un angajat, partea angajatoare va notifica imediat cealaltă parte și va coopera pentru limitarea prejudiciului."

Divulgarea obligatorie către autorități

Excepția divulgării impuse de lege:

NDA-urile bilaterale includ de regulă o excepție pentru situațiile în care divulgarea este impusă de lege, instanță sau autoritate competentă. Totuși, modul de gestionare a acestor situații trebuie reglementat clar.

Mecanisme de protecție recomandate:

  1. Notificarea prealabilă — Partea care primește o solicitare de divulgare (citație, ordin judecătoresc, cerere de la autoritate) trebuie să notifice imediat cealaltă parte, în măsura în care legea permite.

  2. Cooperarea pentru obținerea protecției — Partea care primește solicitarea cooperează cu cealaltă parte pentru a obține:

    • ordine de protecție din partea instanței;
    • tratamentul confidențial al informațiilor (in camera, ștampilă „confidențial");
    • limitarea divulgării la strictul necesar.

  3. Divulgarea minimă — Se divulgă doar informațiile strict necesare pentru satisfacerea obligației legale, nu întregul conținut al NDA-ului sau toate informațiile confidențiale.

Model de clauză pentru divulgarea obligatorie:

„În cazul în care o parte este obligată prin lege, decizie judecătorească sau cerere a unei autorități competente să divulge informații confidențiale, aceasta va: (a) notifica imediat cealaltă parte, în măsura permisă de lege; (b) coopera cu cealaltă parte pentru obținerea unui ordin de protecție sau a unui tratament confidențial al informațiilor; (c) divulga doar informațiile strict necesare pentru îndeplinirea obligației legale; (d) depune eforturi rezonabile pentru a se asigura că informațiile divulgate vor primi tratament confidențial din partea destinatarului."

Situații speciale — proceduri de discovery din SUA:

În cazul litigiilor din SUA, procedurile de „discovery" pot solicita volume mari de documente. NDA-ul ar trebui să prevadă:

  • obligația de a contesta solicitările excesive;
  • dreptul de a solicita ordine de protecție („protective order") pentru informațiile confidențiale;
  • cooperarea între părți pentru filtrarea documentelor confidențiale.

Impactul AI Act asupra NDA-urilor

Regulamentul (UE) 2024/1689 și confidențialitatea:

Regulamentul privind inteligența artificială (AI Act), intrat în vigoare la 2 august 2025, include dispoziții specifice privind protecția secretelor comerciale în contextul supravegherii sistemelor AI.

Art. 78 din Regulamentul (UE) 2024/1689 — Comisia, autoritățile de supraveghere a pieței, organismele notificate și orice altă persoană implicată în aplicarea prezentului regulament respectă confidențialitatea informațiilor și datelor obținute în îndeplinirea sarcinilor lor, astfel încât să protejeze drepturile de proprietate intelectuală și informațiile comerciale confidențiale sau secretele comerciale ale unei persoane fizice sau juridice, inclusiv codul sursă. Sursa: Regulamentul (UE) 2024/1689

Implicații pentru NDA-urile în colaborări AI:

Dacă NDA-ul bilateral acoperă o colaborare pentru dezvoltarea sau utilizarea sistemelor de inteligență artificială, trebuie avut în vedere că:

  1. Obligații de transparență — AI Act impune obligații de transparență și documentare pentru sistemele AI, în special cele cu risc ridicat. Aceste obligații pot intra în conflict cu clauzele de confidențialitate stricte.

  2. Accesul autorităților — Autoritățile de supraveghere pot solicita acces la informații tehnice despre sistemele AI, inclusiv cod sursă și date de antrenament. NDA-ul trebuie să prevadă această excepție.

  3. Protecția corespunzătoare — Art. 78 impune autorităților să protejeze secretele comerciale obținute. Părțile NDA-ului pot invoca această protecție.

Clauze recomandate pentru NDA-uri în colaborări AI:

  1. Excepție pentru conformitate AI Act: „Obligațiile de confidențialitate din prezentul acord nu împiedică niciuna dintre părți să furnizeze informațiile necesare pentru conformitatea cu Regulamentul (UE) 2024/1689 sau cu solicitările autorităților competente în temeiul acestuia."

  2. Protecția codului sursă: „Codul sursă al sistemelor AI dezvoltate în cadrul colaborării constituie informație confidențială cu gradul cel mai ridicat de protecție. Accesul autorităților la codul sursă se acordă doar în condițiile art. 78 din AI Act, cu notificarea prealabilă a celeilalte părți."

  3. Documentația tehnică: „Documentația tehnică a sistemelor AI poate fi partajată cu organismele notificate și autoritățile de supraveghere în măsura strict necesară pentru evaluarea conformității, sub rezerva confidențialității prevăzute de art. 78 din AI Act."

Calendarul AI Act relevant pentru NDA-uri:

Dată Eveniment
2 august 2025 Intrarea în vigoare a majorității dispozițiilor, inclusiv art. 78
Februarie 2025 Aplicarea interdicțiilor pentru practici AI interzise
August 2026 Aplicarea integrală a obligațiilor pentru sisteme AI cu risc ridicat

Pentru colaborările în domeniul AI inițiate după august 2025, este esențial ca NDA-urile bilaterale să reflecte aceste noi realități juridice.