El NDA (Non-Disclosure Agreement) — en español, acuerdo o convenio de confidencialidad — es uno de los contratos más usados en el mundo corporativo y, también, uno de los más mal redactados. En México lo vemos firmado entre startups y inversionistas, entre empresas y empleados, entre socios potenciales antes de una fusión, y muchas veces como simple "trámite" que después no protege nada cuando el problema aparece.
Esta guía está pensada para que entiendas, desde el punto de vista del derecho mexicano, qué hace que un NDA sea realmente exigible, cuándo lo necesitas, qué cláusulas no pueden faltar y cuándo, sinceramente, no vale la pena firmarlo.
Qué es un NDA en derecho mexicano
En México, el NDA es un convenio mercantil atípico — atípico porque no está regulado expresamente por una ley específica, pero válido y exigible bajo las reglas generales de los contratos mercantiles (Código de Comercio) y civiles (Código Civil Federal y locales).
Su base legal indirecta está en:
- Ley Federal de Protección a la Propiedad Industrial (LFPPI), artículos 163 a 167, que define y protege los secretos industriales.
- Ley Federal del Trabajo, artículos 134 fracción XIII y 185, sobre obligaciones de confidencialidad de los trabajadores.
- Código Penal Federal, artículo 211 bis, que tipifica la revelación de secretos.
Esto significa que un NDA bien redactado puede generar tres tipos de responsabilidad simultánea: civil (indemnización por daños y perjuicios), mercantil (cumplimiento forzoso) y, en casos graves, incluso penal.
Tipos de NDA: unilateral vs mutuo
NDA unilateral. Solo una parte revela información confidencial; la otra solo la recibe. Es típico cuando una empresa va a contratar a un proveedor o consultor que tendrá acceso a información sensible, pero el proveedor no comparte nada propio.
NDA mutuo o bilateral. Ambas partes intercambian información confidencial y ambas asumen obligaciones recíprocas. Es el formato adecuado cuando hay negociaciones de fusión, joint ventures, o evaluación de inversiones donde startup e inversionista comparten información.
Error común: usar un NDA unilateral cuando en realidad ambas partes intercambian información. El resultado es que solo una está protegida y la otra no — y cuando el conflicto aparece, la parte desprotegida no tiene base legal para reclamar.
Cuándo sí necesitas un NDA
Un NDA tiene sentido cuando:
- Vas a compartir información financiera no pública (estados financieros, proyecciones, cap table) con un inversionista, comprador o asesor.
- Vas a revelar un secreto industrial real: fórmula, algoritmo, base de datos de clientes, proceso de fabricación, código fuente.
- Vas a contratar a un consultor, freelancer o agencia que tendrá acceso a información operativa sensible (estrategia comercial, lista de clientes, márgenes, salarios).
- Estás en una negociación de M&A y necesitas hacer due diligence cruzado.
- Vas a contratar a un empleado clave que tendrá acceso a información estratégica (CFO, CTO, director comercial).
Cuándo NO necesitas un NDA
Hay situaciones donde el NDA es teatro corporativo y desperdicia tiempo de negociación:
- Pitches a fondos de capital de riesgo en etapa temprana. La mayoría de los VCs en México y EE.UU. no firman NDAs antes de un primer pitch, porque ven decenas de empresas con ideas similares y el NDA los expone a demandas frívolas. Si insistes, simplemente no te van a recibir. Lo que sí debes proteger en esa etapa es información financiera específica y código fuente, no la idea de negocio.
- Primer acercamiento comercial con un cliente potencial. Pedirle al prospecto que firme un NDA antes de la primera reunión transmite desconfianza y suele matar el proceso de venta.
- Información que ya es pública o que el receptor podría obtener fácilmente por su cuenta.
Cláusulas indispensables de un NDA exigible
Estas son las cláusulas que, si faltan, debilitan al NDA al punto de hacerlo inservible cuando hay litigio:
Definición precisa de "información confidencial". No basta con decir "toda la información que se intercambie". Debe describirse por categorías (información financiera, técnica, comercial, de propiedad intelectual, de empleados, de clientes, etc.) y establecerse el mecanismo para identificarla — por ejemplo, marcando documentos como "CONFIDENCIAL" o confirmándolo por escrito dentro de cierto plazo después de revelaciones verbales.
Exclusiones claras. Información que no se considera confidencial: la que ya era pública, la que el receptor ya conocía antes, la que recibió legítimamente de un tercero sin obligación de confidencialidad, o la desarrollada de forma independiente. Sin estas exclusiones, el NDA es jurídicamente sospechoso.
Obligaciones específicas del receptor. No solo "no revelar". También: no usar la información para fines distintos al pactado, limitar el acceso a personas con necesidad de conocer, devolver o destruir documentos al término del acuerdo, notificar inmediatamente cualquier filtración.
Vigencia y supervivencia. Dos plazos distintos: la vigencia del NDA (típicamente coincide con la duración de la relación comercial) y la supervivencia de la obligación de confidencialidad (típicamente entre 2 y 5 años después de terminada la relación, dependiendo del sector). Para secretos industriales, la obligación puede ser indefinida.
Pena convencional. Es la cláusula que más fuerza le da al NDA. Una cantidad líquida, predeterminada, exigible automáticamente ante el incumplimiento — por ejemplo, "USD $50,000 por cada evento de divulgación, sin perjuicio de los daños y perjuicios adicionales que se acrediten". Sin pena convencional, el demandante tiene que probar el monto del daño, lo cual en información intangible es muy difícil y largo.
Jurisdicción y arbitraje. Si las partes están en México, conviene someterse a tribunales mexicanos del lugar de celebración. Si hay parte extranjera o información internacional, el arbitraje (CANACO o ICC) suele ser preferible: confidencial por naturaleza, ejecutable internacionalmente vía Convención de Nueva York.
Identificación clara de las partes y sus representantes. Nombre legal completo, RFC, domicilio, e instrumento que acredita la representación legal cuando es persona moral.
Errores frecuentes que vacían el NDA de fuerza
Plazo de confidencialidad indefinido sin justificación. Los tribunales mexicanos suelen reducir o invalidar plazos absurdamente largos cuando no se trata de secretos industriales. Sé razonable: 3-5 años es defendible para información comercial estándar.
Pena convencional excesiva. El artículo 1843 del Código Civil Federal permite reducir penas convencionales que el juez considere excesivas. Si pones $10 millones de USD por revelar el organigrama, te lo van a tumbar.
No identificar la información en el momento de revelarla. Si tu NDA dice que la información debe marcarse como "CONFIDENCIAL" pero nunca lo haces en la práctica, después no puedes alegar que era confidencial.
No firmar extensiones cuando cambia el alcance. Si el NDA original era para evaluar una inversión y luego pasan a discutir una adquisición, el NDA original puede no cubrir la nueva información. Firma una extensión.
Olvidar la cláusula de no-solicitación. En NDAs entre empresas que comparten información de empleados o clientes, conviene agregar una cláusula que prohíba contratar empleados o solicitar clientes de la otra parte por un periodo específico (típicamente 12-24 meses).
NDA con empleados: caso especial
Cuando el NDA es con un empleado, además de las cláusulas anteriores debes considerar:
- La Ley Federal del Trabajo ya impone una obligación general de confidencialidad al trabajador (artículo 134 fracción XIII), pero un NDA específico la robustece y permite identificar con precisión qué información se considera confidencial.
- Las cláusulas de no competencia (impedir que el ex-empleado trabaje en la competencia) tienen validez limitada en México y deben ser razonables en tiempo, espacio y materia, además de incluir una compensación al empleado durante su vigencia. Sin compensación, son nulas.
- Las cláusulas de propiedad intelectual — establecer que todo lo que el empleado desarrolle para la empresa es propiedad de la empresa — son válidas y muy importantes, especialmente para empresas de tecnología.
Cómo se ejecuta un NDA cuando hay incumplimiento
El procedimiento típico cuando alguien viola un NDA:
- Notificación formal (cease and desist) por conducto de notario o burofax, exigiendo cesar la conducta y, si aplica, el pago de la pena convencional.
- Si no hay respuesta, demanda mercantil ante el juez competente — vía ejecutiva si la pena convencional es líquida y exigible, vía ordinaria si se reclaman daños adicionales.
- En paralelo, si hay revelación a competidores, se puede presentar denuncia ante el IMPI por violación a secreto industrial bajo la LFPPI, y eventualmente denuncia penal por revelación de secretos.
La velocidad de cada vía depende del juzgado, pero un proceso completo en México puede tomar entre 18 y 36 meses. Por eso la pena convencional bien redactada es crítica: es lo que hace que el incumplidor prefiera pagar y resolver, en lugar de litigar tres años.
Siguiente paso
En IUSAG tenemos un generador de NDA que te produce el documento adaptado a tu caso (unilateral o mutuo, con o sin no-solicitación, con o sin no-competencia) en cinco minutos, con la pena convencional calibrada al monto y tipo de información que vas a proteger.
Si tu situación es más compleja — un secreto industrial específico, una negociación internacional, un empleado de alto nivel — nuestro equipo legal puede revisar y ajustar el NDA antes de firmarlo.
Un NDA es como un seguro: nadie lo aprecia hasta que pasa el accidente. Pero firmar uno mal redactado es peor que no firmar nada, porque te da una falsa sensación de seguridad.