Employee Confidentiality Agreement Spain (Acuerdo de Confidencialidad de Empleado)
EMPLOYEE CONFIDENTIALITY AGREEMENT (ACUERDO DE CONFIDENCIALIDAD DE EMPLEADO)
This Employee Confidentiality Agreement (Acuerdo de Confidencialidad de Empleado) is entered into on [Agreement Date], governed by Article 5.a of the Estatuto de los Trabajadores (Real Decreto Legislativo 2/2015), Ley 1/2019 de Secretos Empresariales, and Ley Orgánica 3/2018 (LOPDGDD) supplementing Reglamento (UE) 2016/679 (RGPD).
1. PARTIES
EMPLOYER (EMPRESARIO): [Employer Name], NIF/CIF [Employer NIF], registered address at [Employer Address], represented by [Employer Representative] (hereinafter "the Employer").
EMPLOYEE (TRABAJADOR): [Employee Name], DNI/NIE [Employee DNI], position: [Employee Job Title], start date: [Employment Start Date], employment contract: [Contract Reference] (hereinafter "the Employee").
2. CONFIDENTIAL INFORMATION
"Confidential Information" means all non-public information belonging to the Employer that the Employee accesses or receives in the course of their employment, including: [Confidential Information Categories].
Confidential Information includes all information qualifying as a secreto empresarial under Ley 1/2019 de Secretos Empresariales Article 1 — information that is not publicly known, has commercial value, and has been subject to reasonable steps to maintain its secrecy.
3. EMPLOYEE OBLIGATIONS
During and after the employment relationship, the Employee shall: (a) maintain strict confidentiality regarding all Confidential Information; (b) use Confidential Information solely for performing their employment duties; (c) not copy, transmit, download, or store Confidential Information on personal devices or non-authorised systems without the Employer's prior written consent; and (d) immediately notify the Employer of any actual or suspected breach of confidentiality or unauthorised access to Employer systems.
The Employee acknowledges that the duty of confidentiality forms part of their obligation of buena fe contractual under Estatuto de los Trabajadores Article 5.a and constitutes an essential term of their employment contract.
Post-employment: The Employee's confidentiality obligations in respect of Confidential Information continue for [Post-Employment Duration] after the employment ends.
5. DATA PROTECTION
The Employee shall process personal data accessed in the course of their employment only within the scope of their role and in compliance with the Employer's data protection policy, RGPD Article 29, and Ley Orgánica 3/2018 (LOPDGDD). The Employee shall report personal data breaches (brechas de seguridad) to the Employer's data protection contact immediately upon discovery. Monitoring of work devices and communications is subject to LOPDGDD Article 87 and the proportionality principles established by the Agencia Española de Protección de Datos (AEPD).
6. RETURN OF MATERIALS AND WHISTLEBLOWER PROTECTION
Upon termination of employment, the Employee shall return or certifiably destroy all Confidential Information — including files on work computers, personal devices used for work, cloud storage, and physical documents.
Nothing in this Agreement restricts the Employee's right to report suspected illegal conduct through the Employer's internal reporting channel (canal interno de denuncias) or to competent authorities, as protected under Ley 2/2023, de 20 de febrero, Reguladora de la Protección de las Personas que Informen sobre Infracciones Normativas.
7. REMEDIES FOR BREACH
Breach of this Agreement constitutes: (a) a breach of the Employee's duty of good faith under Estatuto de los Trabajadores Article 5.a, which may justify disciplinary dismissal (despido disciplinario) under ET Article 54.2.d; (b) grounds for civil damages under Código Civil Articles 1101 and 1106; and (c) potential trade secret infringement under Ley 1/2019 LSE Articles 9 through 11, entitling the Employer to injunctions, damages, and publication of judgment before the Juzgado de lo Mercantil.
SIGNATURES
Signed on [Agreement Date].
EMPLOYER Signed: _______________________ Name: [Employer Representative] On behalf of: [Employer Name] Date: _______________________
EMPLOYEE Signed: _______________________ Name: [Employee Name] DNI/NIE: [Employee DNI] Date: _______________________
What Is a Employee Confidentiality Agreement Spain (Acuerdo de Confidencialidad de Empleado)?
An Employee Confidentiality Agreement Spain (Acuerdo de Confidencialidad de Empleado) is a binding written contract between a Spanish employer (empresario) and an employee (trabajador) under which the employee agrees not to disclose, use for personal benefit, or share with third parties any confidential business information, trade secrets, or proprietary data belonging to the employer, both during and after the employment relationship. The agreement is governed principally by Article 5.a of the Estatuto de los Trabajadores (Real Decreto Legislativo 2/2015, de 23 de octubre — ET), which establishes as a basic employee duty the obligation to comply with the orders and instructions of the employer in the ordinary exercise of its management powers and to carry out the agreed work with due diligence and good collaboration; by Ley 1/2019, de 20 de febrero, de Secretos Empresariales (LSE), transposing EU Directive 2016/943 into Spanish law; and by Ley Orgánica 3/2018 (LOPDGDD) supplementing RGPD on employee personal data handling.
The Ley 1/2019 de Secretos Empresariales defines a secreto empresarial in Article 1 as any information that is secret (not generally known in the sector), has commercial value because of its secrecy, and has been the subject of reasonable steps to maintain that secrecy. The LSE Articles 3 through 5 distinguish lawful from unlawful acquisition, use, and disclosure of trade secrets. Article 5 specifically covers disclosure by persons who accessed the secret through the performance of their duties — i.e. employees — making the LSE the primary statute governing post-employment confidentiality obligations.
Article 21 of the Estatuto de los Trabajadores additionally governs non-competition and exclusivity obligations (pactos de no competencia y exclusividad) that may accompany employee confidentiality agreements, permitting post-contractual non-compete clauses of up to 2 years for technical workers and 6 months for other workers, provided the employer pays adequate economic compensation (compensación económica adecuada) during the restriction period. The Tribunal Supremo Sala de lo Social has confirmed that non-compete clauses without compensation are void under Article 21.2 ET.
The Constitución Española 1978 Article 20 protects freedom of expression (libertad de expresión), which the Tribunal Constitucional has balanced against employer confidentiality interests in a series of rulings — particularly in digital communications and whistleblowing contexts. The Ley 2/2023, de 20 de febrero, Reguladora de la Protección de las Personas que Informen sobre Infracciones Normativas y de Lucha contra la Corrupción (Whistleblowing Law) provides whistleblower protection and limits the extent to which employee confidentiality agreements may be used to suppress reporting of illegal conduct.
Employee data processed under the employment relationship — including names, salaries, performance records, and contact details — falls under RGPD Article 9 special category protection where health data is involved, and under LOPDGDD Article 87 which recognises employees' right to digital privacy in the workplace. The Agencia Española de Protección de Datos (AEPD) has published specific workplace privacy guidelines addressing monitoring of employee communications, access to work devices, and data retention periods for HR records.
The legal framework governing the Employee Confidentiality Agreement Spain (Acuerdo de Confidencialidad de Empleado) in Spain draws on several key statutes and regulatory bodies. Under the Estatuto de los Trabajadores (ET) RDL 2/2015, Spanish employment law governs contracts, dismissals, and working conditions. The Tesorería General de la Seguridad Social (TGSS) administers social security contributions. The Servicio Público de Empleo Estatal (SEPE) manages unemployment benefits. The Inspección de Trabajo y Seguridad Social enforces labour compliance. The Juzgados de lo Social hear employment disputes under the Ley Reguladora de la Jurisdicción Social (Ley 36/2011). Parties executing a Employee Confidentiality Agreement Spain (Acuerdo de Confidencialidad de Empleado) in Spain should confirm the document reflects current law, including any amendments enacted since the original drafting date. The Estatuto de los Trabajadores (RDL 2/2015) art. 5.a; Ley 1/2019 de Secretos Empresariales sets the foundational requirements.
When Do You Need a Employee Confidentiality Agreement Spain (Acuerdo de Confidencialidad de Empleado)?
An Employee Confidentiality Agreement Spain is needed whenever an employer hires or already employs individuals who have access to sensitive business information, customer data, proprietary technology, pricing strategy, or other commercially valuable non-public information.
The agreement is needed when hiring senior managers (directivos), technical specialists (ingenieros, desarrolladores), sales employees with access to customer lists (listados de clientes), or finance staff with access to unpublished financial data. The Estatuto de los Trabajadores Article 5.a general duty of loyalty provides baseline protection, but a written Employee Confidentiality Agreement Spain creates explicit, specific, and easily enforceable obligations backed by Ley 1/2019 LSE remedies.
An Employee Confidentiality Agreement Spain is needed when an employee will access the employer's customer database (base de datos de clientes) containing personal data — the agreement should incorporate data protection obligations under RGPD and LOPDGDD, specifying that the employee processes personal data only within the scope of their duties and in compliance with the employer's data protection policy.
The agreement is needed when an employee is transferred to a new role involving access to trade secrets or strategic information not previously accessible, when a contractor or temporary worker (trabajador de Empresa de Trabajo Temporal — ETT) is given access to the employer's systems, or when a business partner's employees are granted access to the employer's confidential information under a joint project.
An Employee Confidentiality Agreement Spain is needed when a company is preparing for a sale (M&A process) and key management employees must be briefed on the transaction — NDAs prevent premature market disclosure that could violate CNMV insider trading rules under Ley 6/2023 del Mercado de Valores.
The agreement is also needed when an employer has suffered a previous confidentiality breach — an employee sharing customer lists or pricing data with a competitor — and wishes to implement enforceable written protections going forward, including clear post-employment restrictions within the limits of Estatuto de los Trabajadores Article 21.
Parties in Spain should prepare a Employee Confidentiality Agreement Spain (Acuerdo de Confidencialidad de Empleado) proactively rather than waiting for a dispute to arise. Courts interpret agreements based on the written terms rather than oral representations. Under the Estatuto de los Trabajadores (ET) RDL 2/2015, Spanish employment law governs contracts, dismissals, and working conditions. The Tesorería General de la Seguridad Social (TGSS) administers social security contributions. The Servicio Público de Empleo Estatal (SEPE) manages unemployment benefits. The Inspección de Trabajo y Seguridad Social enforces labour compliance. The Juzgados de lo Social hear employment disputes under the Ley Reguladora de la Jurisdicción Social (Ley 36/2011). Where the transaction involves regulated activities, prior approval from the relevant authority may be required before execution.
What to Include in Your Employee Confidentiality Agreement Spain (Acuerdo de Confidencialidad de Empleado)
A valid Employee Confidentiality Agreement Spain under the Estatuto de los Trabajadores and Ley 1/2019 de Secretos Empresariales must contain the following essential elements.
Identification of Parties: Full name of the employer (empresario) — company name, NIF, and registered address — and the employee (trabajador) — full name, DNI or NIE, and job title (puesto de trabajo) and professional category (grupo profesional) under the applicable sector convenio colectivo. The date and reference of the underlying employment contract (contrato de trabajo) to which this agreement is ancillary should be stated.
Definition of Confidential Information: A thorough definition of información confidencial covering: trade secrets under Ley 1/2019 LSE Article 1; customer and supplier lists (listados de clientes y proveedores); pricing data and commercial strategies; technical processes, formulas, software source code, and inventions; financial data not published in cuentas anuales; and any information marked as confidential by the employer. The definition should identify categories specific to the employer's business sector.
Scope of Obligations: Clear statement that the employee must: (1) maintain strict confidentiality regarding all defined confidential information; (2) use confidential information solely for the performance of employment duties; (3) not copy, transmit, or store confidential information on personal devices or non-employer systems; and (4) promptly notify the employer of any actual or suspected breach of confidentiality or unauthorised access to employer systems.
Duration: The confidentiality obligation during the employment term is absolute and tied to the Estatuto de los Trabajadores Article 5.a duty of loyalty. Post-employment duration — typically 2 to 5 years — must be specified and must comply with Ley 1/2019 LSE Article 5 for trade secrets and Código Civil Article 1255 for other confidential information.
Non-Compete Clause (if included): Post-contractual non-compete restriction under Estatuto de los Trabajadores Article 21.2 — maximum 2 years for técnicos titulados, 6 months for other workers — with clear statement of adequate economic compensation (compensación económica adecuada) payable by the employer during the restriction period. Without compensation, the clause is void under ET Article 21.2.
Data Protection Obligations: Employee acknowledgment of RGPD and LOPDGDD obligations — processing personal data only within the scope of employment, following the employer's data protection policy, and reporting personal data breaches to the employer's data protection officer (Delegado de Protección de Datos — DPD) or data protection contact within the required 72-hour window under RGPD Article 33.
Return of Materials: Obligation to return all physical and electronic copies of confidential information upon termination of employment, including files stored on work computers, cloud storage (almacenamiento en la nube), and personal devices used for work purposes under the BYOD (bring your own device) policy.
Remedies: Reference to civil remedies under Ley 1/2019 LSE Articles 9 through 11 and Código Civil Articles 1101 and 1106 — damages, injunctions (medidas cautelares), and publication of judgment. Serious breach may also constitute just cause for disciplinary dismissal (despido disciplinario) under Estatuto de los Trabajadores Article 54 for breach of good faith and breach of contractual obligations.
Whistleblower Protection: Express acknowledgment that the confidentiality obligations do not restrict the employee's right to report suspected illegal conduct through the employer's internal channel (canal interno de denuncias) or to the relevant authority, protected under Ley 2/2023 Reguladora de la Protección de las Personas que Informen sobre Infracciones Normativas.
Forms-legal.com provides this Employee Confidentiality Agreement Spain template as a starting point for HR documentation. Each agreement should be reviewed by a qualified abogado laboralista to confirm compliance with the applicable sector convenio colectivo, the employee's specific role, and the employer's data protection obligations under LOPDGDD.
Under the Estatuto de los Trabajadores (ET) RDL 2/2015, Spanish employment law governs contracts, dismissals, and working conditions. The Tesorería General de la Seguridad Social (TGSS) administers social security contributions. The Servicio Público de Empleo Estatal (SEPE) manages unemployment benefits. The Inspección de Trabajo y Seguridad Social enforces labour compliance. The Juzgados de lo Social hear employment disputes under the Ley Reguladora de la Jurisdicción Social (Ley 36/2011).
Cite this page
Reference this free template in an article, syllabus, or research note:
Forms Legal. (2026). Employee Confidentiality Agreement Spain (Acuerdo de Confidencialidad de Empleado) (Spain) [Legal document template]. Forms Legal. https://forms-legal.com/espana/employment/hr-forms/employee-confidentiality-agreement-spain
"Employee Confidentiality Agreement Spain (Acuerdo de Confidencialidad de Empleado) (Spain)." Forms Legal, 2026, https://forms-legal.com/espana/employment/hr-forms/employee-confidentiality-agreement-spain.
@misc{formslegal-employee-confidentiality-agreement-spain,
author = {{Forms Legal}},
title = {Employee Confidentiality Agreement Spain (Acuerdo de Confidencialidad de Empleado) (Spain)},
year = {2026},
howpublished = {\url{https://forms-legal.com/espana/employment/hr-forms/employee-confidentiality-agreement-spain}},
note = {Free legal document template}
}
Frequently Asked Questions
Sí. El artículo 5.a del Estatuto de los Trabajadores (RDL 2/2015) establece un deber general de buena fe, diligencia y cumplimiento de las instrucciones legítimas del empresario, que los Juzgados de lo Social y el Tribunal Supremo, Sala de lo Social, han interpretado de forma consistente como incluidor de un deber implícito de confidencialidad sobre la información empresarial del empleador. Además, la Ley 1/2019 de Secretos Empresariales impone obligaciones legales directamente a las personas que acceden a secretos empresariales en el ejercicio de sus funciones laborales conforme al artículo 5 —el uso o la revelación ilícitos son accionables con independencia de que exista un acuerdo escrito. No obstante, un Acuerdo de Confidencialidad de Empleado España por escrito refuerza considerablemente la posición jurídica del empresario: (1) define con claridad qué información es confidencial; (2) establece restricciones poscontractuales expresas; (3) especifica los remedios y las cláusulas penales; y (4) incorpora las obligaciones de protección de datos del RGPD y la LOPDGDD. Los tribunales tienden a conceder indemnizaciones más elevadas y medidas cautelares con mayor facilidad cuando se ha infringido un acuerdo escrito.
Sí. El incumplimiento deliberado de un acuerdo de confidencialidad de empleado en España constituye causa justificada de despido disciplinario conforme al artículo 54.2.d del Estatuto de los Trabajadores, que enumera la transgresión de la buena fe contractual y el abuso de confianza como causas válidas de despido. Esta causa se aplica con independencia de que exista un acuerdo escrito separado, ya que el deber de confidencialidad está integrado en el deber general de lealtad del artículo 5.a ET. El empresario debe emitir una carta de despido formal conforme al artículo 55 ET, especificando los hechos constitutivos del incumplimiento, la fecha de efectos del despido y el derecho del trabajador a impugnarlo ante el Juzgado de lo Social en el plazo de 20 días hábiles tras la conciliación ante el SMAC. Si el despido se declara procedente, no procede indemnización. Paralelamente pueden ejercitarse acciones civiles por apropiación indebida de secretos empresariales conforme a los artículos 9 a 11 de la Ley 1/2019 LSE.
Conforme al derecho laboral español, las cláusulas de confidencialidad y los pactos de no competencia postcontractual tienen finalidades diferentes pero complementarias. Una cláusula de confidencialidad prohíbe al trabajador revelar o hacer un uso indebido de información específica —secretos empresariales, listados de clientes, procesos técnicos— tanto durante el empleo como después. No restringe el lugar de trabajo del empleado. Un pacto de no competencia conforme al artículo 21.2 del ET restringe al trabajador a no trabajar para un competidor ni establecer un negocio competidor en un territorio y sector definidos tras la extinción del contrato. Los pactos de no competencia postcontractual exigen: (1) que el empresario tenga un efectivo interés industrial o comercial en la restricción; (2) que el trabajador perciba una compensación económica adecuada durante el período de restricción —habitualmente pagos mensuales a lo largo del período—; y (3) que la duración no exceda de dos años para técnicos titulados ni de seis meses para otros trabajadores. Una cláusula de confidencialidad sin pacto de no competencia no impide al trabajador incorporarse a un competidor —únicamente le impide llevarse información confidencial consigo.
No. Conforme a la Ley 2/2023, de 20 de febrero, Reguladora de la Protección de las Personas que Informen sobre Infracciones Normativas y de Lucha contra la Corrupción (que transpone la Directiva UE 2019/1937), los acuerdos de confidencialidad de empleados no pueden restringir válidamente el derecho del trabajador a denunciar presuntas infracciones penales o normativas a través de: (1) el canal interno de denuncias del empresario, que las empresas con 50 o más empleados deben establecer conforme al artículo 10 de la Ley 2/2023; (2) la Autoridad Independiente de Protección del Informante (A-AII) a nivel nacional; o (3) los reguladores sectoriales competentes (CNMV, Banco de España, AEPD). Cualquier cláusula contractual que pretenda prohibir la denuncia es nula conforme al artículo 38 de la Ley 2/2023. La ley prohíbe además las represalias contra los trabajadores que denuncien de buena fe, con remedios que incluyen la readmisión y la compensación conforme al artículo 39. Las obligaciones de confidencialidad siguen siendo válidas respecto a información que no guarde relación con conductas ilegales sospechadas.
Cuando un trabajador filtra información confidencial en España, el empresario puede ejercitar simultáneamente varios remedios. Conforme a los artículos 9 a 11 de la Ley 1/2019 de Secretos Empresariales, el empresario puede solicitar ante el Juzgado de lo Mercantil: cesación y prohibición del uso futuro —incluyendo medidas cautelares urgentes conforme al artículo 721 de la LEC—; indemnización de daños y perjuicios calculada sobre las pérdidas reales o el enriquecimiento injusto del infractor; destrucción de los materiales infractores; y publicación de la sentencia. En el ámbito laboral también cabe el despido disciplinario conforme al artículo 54.2.d ET por transgresión de la buena fe contractual; la denuncia penal conforme al artículo 278 del Código Penal por espionaje industrial si el trabajador sustrajo físicamente documentos o accedió a sistemas informáticos sin autorización; y la reclamación ante la AEPD si se vieron afectados datos personales. El empresario debe solicitar medidas cautelares con prontitud —la demora puede interpretarse como tolerancia de la infracción (aquiescencia)— y reducir las posibilidades de obtener la cesación judicial.
El Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD) imponen requisitos específicos a los Acuerdos de Confidencialidad de Empleados en España cuando el trabajador trata datos personales en el desempeño de sus funciones. Los trabajadores que gestionan registros de clientes, datos de RRHH u otros datos personales actúan como encargados del tratamiento por cuenta del empresario conforme a los artículos 4 y 29 del RGPD —solo pueden tratar datos personales siguiendo las instrucciones documentadas del responsable. El Acuerdo de Confidencialidad de Empleado debe incorporar: una declaración de que el trabajador tratará datos personales únicamente en el ámbito de su puesto y conforme a las instrucciones de tratamiento del empresario; una prohibición de transferir datos personales a dispositivos personales o terceros sin autorización; la obligación de mantener la confidencialidad de los datos personales a los que acceda; y el requisito de notificar las brechas de seguridad al DPD del empresario de inmediato. El artículo 87 de la LOPDGDD reconoce expresamente el derecho de los trabajadores a la privacidad en las comunicaciones digitales —los empresarios que monitoricen correos o dispositivos de los empleados deben cumplir los principios de proporcionalidad establecidos por la AEPD y el Tribunal Constitucional en la STC 241/2012.
This template is provided for informational purposes only and does not constitute legal advice. Laws vary by jurisdiction and change over time. Consult a qualified attorney for advice specific to your situation.Full disclaimer
Found an error? Let us knowRelated Documents
You may also find these documents useful:
Contrato de Trabajo Indefinido España
Contrato de Trabajo Indefinido para España — conforme al Estatuto de los Trabajadores (RDL 2/2015), artículos 15 y 49, estableciendo una relación laboral por tiempo indefinido con alta en la Tesorería General de la Seguridad Social (TGSS).
Acuerdo de Confidencialidad para Due Diligence España — Ley 1/2019 LSE
Acuerdo de Confidencialidad para procesos de Due Diligence en España, conforme al artículo 1255 del Código Civil, la Ley 1/2019 de Secretos Empresariales y la LOPDGDD. Protege la información divulgada durante operaciones de M&A, inversión o financiación en el mercado español.
Acuerdo de Confidencialidad para Empleados de Terceros — España
Acuerdo de Confidencialidad para Empleados de Terceros en España regulado por el Código Civil artículo 1255 y la Ley 1/2019 de Secretos Empresariales, vinculando a empleados, contratistas y consultores de organizaciones externas que acceden a la información confidencial de la empresa divulgadora en territorio español.
Acuerdo de Confidencialidad Personal España — Código Civil art. 1255
Acuerdo de Confidencialidad Personal para España conforme al artículo 1255 del Código Civil y la Ley 1/2019 de Secretos Empresariales, que protege información personal, creativa o empresarial compartida entre particulares fuera de una relación laboral o mercantil formal.