art. 98 CPI D.Lgs. 30/2005 · Direttiva UE 2016/943 + D.Lgs. 63/2018 · art. 622-623 c.p. · art. 1175-1375-1382 c.c. · eIDAS Reg. UE 910/2014 · GDPR Francoforte

NDA Accordo di Riservatezza PDF compilabile online — 12 templates settoriali (Tech, Pharma, M&A) unilaterale/reciproco/multipartito conforme art. 98 CPI + Direttiva UE 2016/943

Modello NDA / Accordo di Riservatezza PDF compilabile online con IA — 12 templates settoriali (Tech/SaaS, Pharma/Biotech, M&A due diligence, Marketing, Food, Fashion, Industriale, Edilizia BIM, Fintech,…

Vedi i prezzi
100% gratis per uso leggero Hosting in UE Account gratuito richiesto
Come funziona
1

Scegli la struttura NDA (unilaterale, reciproco, multipartito) e il template settoriale

Seleziona la struttura dell'accordo di riservatezza tra le tre tipologie principali riconosciute dalla prassi internazionale e italiana: (1) NDA UNILATERALE (one-way) — solo una parte…

2

Inserisci dati parti contraenti, definizione informazioni riservate, scopo, durata, penale

Inserisci i dati delle parti contraenti: (a) per persone giuridiche (società, associazioni, enti) — denominazione/ragione sociale completa, forma giuridica (S.p.A., S.r.l., S.A.S., S.N.C., S.…

3

Genera NDA PDF firmabile FEQ eIDAS + multilingue IT/EN/DE/FR/ES

iFillPDF genera l'accordo di riservatezza in formato PDF/A-2b (PDF/A-2 Basic ISO 19005-2:2011, formato di archiviazione long-term richiesto dalla PA italiana per documenti probatori),…

Perché scegliere iFillPDF

Conforme art. 98 CPI (D.Lgs. 30/2005) + Direttiva UE 2016/943 + D.Lgs. 63/2018

iFillPDF genera NDA conformi alla normativa italiana ed europea sulla protezione del know-how riservato e dei segreti commerciali.…

12 templates settoriali — Tech, Pharma, M&A, Marketing, Artisti, Food, Fashion, Industriale

Dodici templates pre-strutturati con clausole specifiche per ciascun settore industriale, calibrate sulle informazioni riservate tipiche e sulla durata appropriata di riservatezza: (1) TECH/SOFTWARE/SAAS — codice sorgente, API…

IA prefill parti contraenti + 3 strutture (unilaterale, reciproco, multipartito)

iFillPDF prefilla automaticamente i dati delle parti contraenti tramite IA: (a) PER PERSONE GIURIDICHE — denominazione/ragione sociale completa, forma giuridica (S.p.A., S.r.l., S.A.S., S.N.C., S.s., S.r.l.s.…

Penale art. 1382 c.c. + Calculator parametrata al CV — riducibilità art. 1384 c.c.

Calcolatore della clausola penale conforme all'articolo 1382 del codice civile italiano (Effetti della clausola penale — Regio Decreto 16 marzo 1942 n.…

Durata riservatezza Slider — 3-5 anni standard, 7-10 Pharma, perpetua segreto commerciale

Slider per la durata della riservatezza con suggerimenti automatici basati sul template settoriale selezionato. La durata della riservatezza è uno degli elementi più critici dell'NDA e richiede calibratura attenta: troppo breve…

Definizione informazioni riservate specifica vs generica (nullità art. 1418 c.c.)

Tool di assistenza alla definizione delle informazioni riservate, elemento più critico per la validità dell'NDA. La giurisprudenza italiana ha più volte ribadito che la definizione generica 'tutte le informazioni' o 'qualsiasi…

Integrazione art. 622-623 c.p. rivelazione segreti professionali / scientifici-industriali

Clausola integrativa di rinvio alla tutela penale dei segreti professionali e scientifico-industriali ex articoli 622-623 del codice penale italiano (Regio Decreto 19 ottobre 1930 n. 1398). Articolo 622 c.p.…

Multilingue IT/EN/DE/FR/ES — NDA cross-border M&A internazionali

Generazione multilingue dell'NDA per supportare operazioni internazionali e partnership cross-border, particolarmente comune in M&A, joint venture, fornitura tecnologica internazionale.…

Differenziatore vs Studio Cataldi, Aranzulla, Anwalt, ConsulenzaLegaleItalia, Camera Commercio

Studio Cataldi, Aranzulla, Anwalt.org, ConsulenzaLegaleItalia, Camera di Commercio Bologna (.gov.it pos.4 cluster), FareImpresa, Meliusform, Università di Trento (r.unitn.it pos.1), Gilardoni (pos.2), Università Insubria (pos.…

Firma FEQ Aruba/InfoCert/Namirial/Poste eIDAS — efficacia art. 2703 c.c.

L'NDA generato in formato PDF/A-2b (PDF/A-2 Basic ISO 19005-2:2011) è firmabile con tre livelli di certezza giuridica conformi al Regolamento UE 910/2014 (eIDAS — electronic IDentification, Authentication and trust Services) e al…

GDPR Francoforte Hetzner ISO 27001:2022 + 27017 + 27018 — sovranità dati B2B UE

Hosting esclusivo a Francoforte presso Hetzner Online GmbH (data center FSN1, Germania, UE) certificato ISO/IEC 27001:2022 (Information Security Management aggiornato, sostituisce 27001:2013), ISO/IEC 27017 (controlli sicurezza…

Dettagli tecnici

Vai oltre con l’accesso a vita

Firma eIDAS, modelli professionali, senza filigrana. 6,99 € in un unico pagamento, a vita — senza abbonamento.

Vedi l’offerta

Domande frequenti

Qual è la differenza tra NDA unilaterale, reciproco e multipartito?+

Le tre strutture NDA si distinguono per il numero di parti che divulgano informazioni riservate: (1) NDA UNILATERALE (one-way / one-sided) — solo una parte (Disclosing Party / Parte Divulgante) condivide informazioni riservate, l'altra (Receiving Party / Parte Ricevente) si obbliga unicamente alla riservatezza senza condividere proprie informazioni — comune negli scenari di onboarding di nuovi dipendenti con accesso a know-how aziendale (l'azienda divulga al dipendente), fornitura di servizi di consulenza (l'azienda divulga al consulente), valutazione preliminare di una partnership (l'azienda divulga al potenziale partner per fargli valutare l'opportunità); (2) NDA RECIPROCO (mutual / two-way / bilateral) — entrambe le parti condividono informazioni riservate e si obbligano reciprocamente alla riservatezza con simmetria di obblighi — comune nelle operazioni M&A (acquirente e target si scambiano informazioni in due diligence reciproca), joint venture commerciali, partnership strategiche, R&D collaborativi tra imprese; (3) NDA MULTIPARTITO — tre o più parti coinvolte (es. accordo di joint venture tra azienda + investitore + advisor finanziario; consorzio di ricerca tra Università + impresa + ente pubblico finanziatore; accordi di partnership ecosistema multi-stakeholder) — maggiore complessità nella ripartizione obblighi e gestione conflitti, spesso richiede clausole specifiche di confidenzialità verso terzi e regole di sub-disclosure (consenso preventivo delle altre parti per condividere a propri consulenti). iFillPDF supporta tutte e tre le strutture con clausole calibrate.

Quanto deve durare un NDA? Esistono parametri standard di mercato?+

La durata della riservatezza dipende dal settore industriale e dal valore strategico delle informazioni protette. Tre fasce di durata standard si sono consolidate nella prassi internazionale: (1) STANDARD INDUSTRIA NORMALE — 3-5 anni dal termine del rapporto contrattuale o dalla cessazione dello scopo dell'NDA, applicabile a Tech/Software/SaaS, Marketing/PR, Consulenza, Edilizia, Logistica, Finance generici (settori dove le informazioni perdono valore competitivo nel medio termine per evoluzione tecnologica o dinamiche di mercato); (2) PHARMA/HEALTHCARE/INDUSTRIE TECNOLOGICHE COMPLESSE/ENERGIA — 7-10 anni o fino al rilascio del brevetto pubblicato, applicabile a Pharma/Biotech/Healthcare con sperimentazioni cliniche e brevetti FDA/EMA, Energia/Cleantech con brevetti rinnovabili, Manifatturiero/Industriale con processi proprietari (settori con cicli di sviluppo lunghi e investimenti R&D rilevanti che richiedono protezione estesa); (3) PERPETUA / ILLIMITATA — durata illimitata se l'informazione configura segreto commerciale ex art. 98 CPI, cioè know-how che mantiene valore economico finché rimane segreto (esempi storici: ricetta della Coca-Cola dal 1886, formula del WD-40 dal 1953, processo Bessemer per acciaio dal 1856), applicabile a Gastronomia/Food per ricette stellate, Manifatturiero per processi proprietari, Finance per algoritmi quantitativi. ATTENZIONE alla calibratura: durata troppo breve (1-2 anni) rischia di non proteggere adeguatamente; durata troppo lunga (>15 anni in settori a rapida obsolescenza tecnologica come il Tech) può essere considerata eccessivamente vincolante e ridotta dal giudice in caso di contenzioso ex art. 1379 c.c. (limiti convenzionali alla circolazione).

Cos'è il segreto commerciale ex art. 98 CPI e quali sono i suoi requisiti?+

Il segreto commerciale è disciplinato dall'articolo 98 del Codice della Proprietà Industriale italiano (Decreto Legislativo 10 febbraio 2005 n. 30, modificato dal Decreto Legislativo 11 maggio 2018 n. 63 di recepimento della Direttiva UE 2016/943 del Parlamento Europeo e del Consiglio dell'8 giugno 2016 sulla protezione del know-how riservato e delle informazioni commerciali riservate). L'art. 98 CPI definisce 'segreto commerciale' come informazioni aziendali ed esperienze tecnico-industriali (incluse esperienze commerciali) che soddisfano CUMULATIVAMENTE TRE REQUISITI ESSENZIALI (l'assenza anche di uno solo fa decadere la qualifica di segreto commerciale e con essa la tutela rafforzata): (a) SEGRETEZZA — sono segrete nel senso che non sono nel loro insieme o nella precisa configurazione e combinazione dei loro elementi generalmente note o facilmente accessibili agli esperti e agli operatori del settore (es. una ricetta che combina ingredienti comuni in modo unico è segreto commerciale; un'informazione pubblicata su sito web aziendale o presentata in conferenza pubblica perde la qualifica); (b) VALORE ECONOMICO — hanno valore economico in quanto segrete, cioè il valore deriva proprio dal fatto di essere segrete e accessibili a un numero ristretto di persone (concetto di valore competitivo); (c) MISURE ADEGUATE — sono sottoposte da parte delle persone al cui legittimo controllo sono soggette a misure da ritenersi ragionevolmente adeguate a mantenerle segrete (es. clausola NDA con dipendenti e consulenti + accesso ristretto need-to-know basis + crittografia file/email + audit log accessi + compartimentalizzazione informazioni + divieto di copia/screenshot + classificazione documenti CONFIDENTIAL). La giurisprudenza italiana ha più volte ribadito che il requisito 'misure adeguate' è il più frequentemente disatteso e rappresenta la causa principale di rigetto delle azioni a tutela dei segreti commerciali (Cass. civ. sez. I n. 21807/2020, Cass. civ. sez. I n. 25147/2018).

Come si calcola la penale art. 1382 c.c. per violazione di un NDA?+

La clausola penale è disciplinata dall'articolo 1382 del codice civile italiano (Effetti della clausola penale — Regio Decreto 16 marzo 1942 n. 262), che dispone: 'La clausola, con cui si conviene che, in caso d'inadempimento o di ritardo nell'adempimento, uno dei contraenti è tenuto a una determinata prestazione, ha l'effetto di limitare il risarcimento alla prestazione promessa, se non è stata convenuta la risarcibilità del danno ulteriore. La penale è dovuta indipendentemente dalla prova del danno' (art. 1382 c. 1-2 c.c.). La funzione della penale negli NDA è duplice: (1) RAFFORZARE il vincolo dissuadendo dalla violazione attraverso un importo predeterminato che il violante deve pagare automaticamente; (2) ESONERARE la parte divulgante dall'onere probatorio del danno effettivo (notoriamente difficile da provare per le violazioni di riservatezza dove il danno è spesso indiretto). PARAMETRI per il calcolo dell'importo penale: (a) CV — Cifra Volumi annui dell'azienda divulgante: 5.000-50.000 € per CV <10M€, 50.000-200.000 € per CV 10-50M€, 200.000-1M€ per CV >50M€ (parametro più diffuso); (b) valore stimato del danno effettivo da quantificare ex post (fatturato perso + spese R&D investite + valore brevetto + danno reputazionale + costi indagine forense); (c) criticità informazione (basso/medio/alto/strategico). ATTENZIONE: la penale è riducibile equamente dal giudice ex art. 1384 c.c. se manifestamente eccessiva avuto riguardo all'interesse del creditore all'adempimento (Cass. civ. SS.UU. n. 18128/2005 — riducibilità d'ufficio anche senza domanda di parte). Per evitare riduzioni la penale deve essere proporzionata e motivata, non puramente punitiva. Possibilità di prevedere penale + danno ulteriore se espressamente pattuita ex art. 1382 c. 1 c.c. ult. periodo.

Un NDA per dipendente è obbligatorio? Si applica anche dopo la cessazione del rapporto?+

L'NDA per dipendente non è formalmente obbligatorio per legge ma è FORTEMENTE CONSIGLIATO ed è prassi nelle aziende strutturate per rafforzare la tutela del know-how aziendale che deriva già da fonti normative dirette: (1) art. 2105 c.c. — DOVERE DI FEDELTÀ DEL PRESTATORE DI LAVORO, che dispone che il prestatore di lavoro non deve trattare affari per conto proprio o di terzi in concorrenza con l'imprenditore, né divulgare notizie attinenti all'organizzazione e ai metodi di produzione dell'impresa, o farne uso in modo da poter recare ad essa pregiudizio (questo dovere si applica DURANTE il rapporto di lavoro e cessa con la sua estinzione, salvo patti specifici di non concorrenza); (2) art. 2596 c.c. — PATTO DI NON CONCORRENZA POST-CONTRATTUALE, che richiede forma scritta a pena di nullità, oggetto, tempo (massimo 5 anni dirigenti / 3 anni altri dipendenti ex art. 2125 c.c.), luogo, corrispettivo proporzionato; (3) art. 622 c.p. — RIVELAZIONE DI SEGRETO PROFESSIONALE, applicabile a chiunque abbia accesso a informazioni riservate per ragione di lavoro (perseguibile a querela, pena reclusione fino 1 anno o multa fino 516 €). L'NDA contrattuale aggiunge: (a) maggiore precisione nella definizione delle informazioni riservate (specifica vs il generico art. 2105 c.c.); (b) penale art. 1382 c.c. predeterminata che esonera dall'onere probatorio del danno; (c) clausole specifiche di restituzione/distruzione documenti alla cessazione del rapporto; (d) clausole sulla proprietà intellettuale di sviluppi durante il rapporto; (e) durata della riservatezza POST-CESSAZIONE chiaramente pattuita (es. 5 anni dopo la cessazione). iFillPDF offre template NDA dipendente specifico.

Posso usare un NDA standard per operazioni M&A internazionali con partner esteri?+

Si raccomanda fortemente di NON utilizzare un NDA standard italiano per operazioni M&A internazionali. Le operazioni M&A cross-border richiedono NDA specifici con caratteristiche peculiari: (1) BILINGUE side-by-side (italiano + inglese o italiano + lingua del partner — DE per partner DACH, FR per francofoni, ES per iberici) per evitare contestazioni interpretative — la versione italiana di solito fa fede in caso di divergenza; (2) LEGGE APPLICABILE NEUTRALE — comune scegliere legge svizzera (regime giuridico flessibile, neutralità geopolitica, lingua tedesca-francese-italiana ufficiali) o legge inglese (English Law, regime di common law molto consolidato in M&A internazionali, lingua inglese), evitando di imporre la legge italiana al partner straniero (e viceversa); (3) FORO COMPETENTE / CLAUSOLA ARBITRALE — scegliere arbitrato internazionale ICC — International Chamber of Commerce Parigi (regolamento ICC più diffuso al mondo per dispute commerciali), o ICAC — International Court of Arbitration of the ICC, o LCIA — London Court of International Arbitration, o sede neutrale come Camera Arbitrale Milano (CAM) per dispute con partner europei; (4) DEFINIZIONI INFORMAZIONI RISERVATE conformi anche al diritto del partner (es. Trade Secrets Act USA, GDPR per partner UE, Personal Data Protection Act per partner UK post-Brexit, LGPD Brasile); (5) DURATA della riservatezza calibrata sull'operazione (M&A: 2-3 anni post-chiusura per due diligence; partnership commerciali: 5 anni standard); (6) PENALE in valuta forte (USD o EUR) e con possibilità di esecuzione in più giurisdizioni. iFillPDF offre template multilingue IT/EN/DE/FR/ES con clausole arbitrali ICC/CAM e leggi applicabili neutrali.

Come dimostrare la violazione di un NDA in tribunale? Quali prove servono?+

La prova della violazione dell'NDA è uno degli aspetti più complessi del contenzioso commerciale, perché tipicamente l'informazione riservata è stata divulgata o utilizzata senza tracce dirette. Strategie probatorie standard: (1) PROVA DOCUMENTALE — comparazione del materiale prodotto dal violante (es. nuovo prodotto, brevetto pendente, software sviluppato) con il know-how riservato originario, dimostrando coincidenze inspiegabili senza accesso a quelle informazioni (es. stessi parametri tecnici, stessa configurazione, stessi codici, stesso wording in documentazione tecnica); (2) PERIZIA TECNICA D'UFFICIO — Consulenza Tecnica d'Ufficio (CTU) ex art. 191 c.p.c. nominata dal giudice per analizzare aspetti tecnici complessi (es. analisi forense del codice sorgente per dimostrare derivazione dal codice originario, analisi chimica per dimostrare riproduzione di formula riservata, analisi merceologica per dimostrare similarità sostanziale di processi industriali); (3) AUDIT DEI SISTEMI INFORMATICI del violante — accesso autorizzato dal giudice a server, email, cloud storage del violante per ricercare evidenze digitali (Forensic Discovery / e-Discovery), spesso con sequestro preventivo ex art. 671 c.p.c. e art. 144 CPI (descrizione e sequestro brevetti); (4) TESTIMONIANZE — di ex dipendenti, consulenti, fornitori che possono confermare il flusso di informazioni; (5) MISURE CAUTELARI ex art. 700 c.p.c. e artt. 132-134 CPI — inibitoria immediata della prosecuzione della violazione (es. blocco produzione, ritiro prodotti dal mercato), descrizione e sequestro materiali contestati. ATTENZIONE: il D.Lgs. 63/2018 (recepimento Direttiva UE 2016/943) ha introdotto MISURE CAUTELARI RAFFORZATE specifiche per i segreti commerciali (artt. 124-bis, 132, 133-bis CPI), inclusa la possibilità di chiedere al giudice misure provvisorie senza preventivo contraddittorio (inaudita altera parte) in casi di urgenza.

La firma elettronica qualificata FEQ è davvero necessaria per un NDA?+

Per gli NDA strategici la FEQ è FORTEMENTE CONSIGLIATA, anche se tecnicamente non obbligatoria per legge. Il quadro normativo italiano riconosce tre livelli di firma elettronica con diversa efficacia probatoria conformi al Regolamento UE 910/2014 (eIDAS) e al D.Lgs. 7 marzo 2005 n. 82 (CAD): (1) FES — FIRMA ELETTRONICA SEMPLICE (es. spuntare casella di accettazione, OTP SMS, password): livello base art. 25 eIDAS, valore probatorio liberamente valutabile dal giudice ex art. 21 c. 2 CAD — sufficiente per NDA di importo medio e durata limitata, ma la controparte può facilmente contestare l'autenticità della firma in caso di contenzioso; (2) FEA — FIRMA ELETTRONICA AVANZATA (es. SPID, CIE, FEA con certificato grafometrico): livello intermedio art. 26 eIDAS, efficacia probatoria della scrittura privata art. 2702 c.c. — adatta per NDA standard tra parti italiane di valore strategico medio, contestazione possibile solo con querela di falso; (3) FEQ — FIRMA ELETTRONICA QUALIFICATA (certificato qualificato Aruba PEC, InfoCert, Namirial, Poste Italiane su smart card o token USB o firma remota OTP/app): livello massimo art. 25 c. 2 eIDAS + art. 24 CAD, efficacia probatoria rafforzata equivalente a firma autografa autenticata art. 2703 c.c. — equiparata legalmente alla firma davanti a pubblico ufficiale che ne attesta l'autenticità, contestazione possibile solo con querela di falso e onere probatorio rovesciato sulla parte che contesta. Per NDA M&A, NDA con valore strategico elevato, NDA pluriennali, NDA cross-border internazionali la FEQ offre la massima certezza giuridica (costo certificato annuale 25-60 € da prestatori italiani della Trusted List AgID), riducendo drasticamente il rischio di contestazione di autenticità in caso di contenzioso.

Esistono limiti ai vincoli di riservatezza imposti da un NDA? Eccezioni alla riservatezza?+

Sì, esistono limiti normativi alla riservatezza pattuita, e la maggior parte degli NDA include clausole di ECCEZIONE ALLA RISERVATEZZA standard. Cinque categorie di informazioni che NON possono essere considerate riservate in via assoluta (anche se l'NDA cerca di vincolarle): (1) INFORMAZIONI GIÀ DI PUBBLICO DOMINIO al momento della divulgazione o divenute pubbliche successivamente senza colpa della parte ricevente (es. articoli di stampa, brevetti pubblicati WIPO/EPO/USPTO/UIBM, comunicati stampa, presentazioni pubbliche, contenuti web indicizzati Google); (2) INFORMAZIONI GIÀ NOTE ALLA PARTE RICEVENTE prima della divulgazione e dimostrabili tramite documentazione anteriore (es. registro accessi sistemi informatici, documentazione interna pre-NDA, log email); (3) INFORMAZIONI SVILUPPATE INDIPENDENTEMENTE dalla parte ricevente senza accesso alle informazioni riservate ricevute dalla parte divulgante (Independent Development), dimostrabile tramite documentazione di sviluppo R&D autonoma; (4) INFORMAZIONI RICEVUTE LEGITTIMAMENTE DA TERZI senza vincoli di riservatezza, attraverso fonti indipendenti dall'NDA in oggetto; (5) INFORMAZIONI LA CUI DIVULGAZIONE È IMPOSTA DALLA LEGGE O DA AUTORITÀ GIURISDIZIONALE COMPETENTE — es. ordine del giudice (in caso di processo civile o penale), richiesta dell'Autorità Garante della Concorrenza e del Mercato AGCM, ispezione dell'Agenzia delle Entrate, comunicazioni obbligatorie a CONSOB per società quotate, segnalazione antiriciclaggio UIF Banca d'Italia ex D.Lgs. 231/2007 (in questi casi la parte ricevente è obbligata a divulgare ma deve preavvisare la parte divulgante per consentirle di richiedere misure cautelari di tutela). iFillPDF integra automaticamente le 5 eccezioni standard nei templates NDA.

I dati delle parti contraenti e il contenuto NDA restano confidenziali? GDPR?+

Sì, e con un livello di sicurezza particolarmente elevato dato il valore strategico delle informazioni protette — paradosso evitato: un NDA non può essere archiviato su provider USA-based (DocuSign, PandaDoc, HelloSign, Sign.Plus) perché il fornitore stesso sarebbe obbligato a divulgare il segreto su richiesta del DOJ statunitense ex Cloud Act USA (50 U.S. Code §3024). iFillPDF lavora in conformità al Regolamento UE 2016/679 (GDPR) e al Codice Privacy italiano D.Lgs. 196/2003 + D.Lgs. 101/2018. Hosting esclusivo a Francoforte presso Hetzner Online GmbH (data center FSN1, Germania, UE) certificato ISO/IEC 27001:2022 (versione aggiornata, sostituisce 27001:2013), ISO/IEC 27017 (controlli sicurezza specifici cloud) e ISO/IEC 27018 (protezione dati personali nel cloud) — requisito fondamentale per NDA strategici dove sovranità digitale ed esclusione di giurisdizioni extra-UE sono cruciali. WebAssembly browser-locale: la compilazione del testo NDA, il calculator penale art. 1382 c.c. e la generazione multilingue IT/EN/DE/FR/ES avvengono nel browser dell'utente. Crittografia AES-256 at-rest, TLS 1.3 in-transit, segregazione multi-tenant isolation, audit log immutabili. I dati delle parti contraenti (denominazione/ragione sociale, P.IVA, CF, sede legale, REA Camera di Commercio, rappresentanti legali con CF e qualifica), la definizione delle informazioni riservate, l'importo della penale art. 1382 c.c. e il testo dell'NDA sono cancellati automaticamente entro 90 giorni dalla generazione ex art. 5 c. 1 lett. e GDPR (limitazione conservazione), salvo richiesta esplicita conservazione 10 anni ex art. 2220 c.c. + art. 22 D.Lgs. 82/2005 per archivio probatorio strategico. Nessun trasferimento extra-UE, nessun fornitore USA, nessuna dipendenza da Decisione UE 2023/1795 (Data Privacy Framework UE-USA, contestato C-446/23 Latombe pendente Tribunale UE) — eliminato a monte il rischio Schrems II (CGUE C-311/18 del 16/07/2020). Trasferimenti intra-UE coperti dalle CCT — Clausole Contrattuali Tipo Decisione UE 2021/914. Conforme inoltre ai provvedimenti del Garante Privacy (Provv. n. 9 del 20/01/2022 NDA come misura adeguata ex art. 32 GDPR per trattamento dati personali ricevuti da terzi — es. dati clienti, dipendenti, pazienti), supervisione Garante italiano + BfDI tedesco (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit) + EDPB Recommendations 01/2020 misure supplementari.

Altri strumenti PDF

Continua con uno strumento correlato — tutto gratis e senza registrazione.

NDA Accordo Riservatezza PDF compilabile — IA + 12 templates · iFillPDF