Accord de Confidentialité (NDA) Belgique

L'Accord de Confidentialité (NDA) en Belgique est régi par Code civil belge livre 5 (Obligations) et encadre les engagements réciproques des parties contractantes sous le régime du droit belge des obligations.

Le NDA oblige la partie réceptrice à garder secrètes les informations confidentielles communiquées par la partie divulgatrice, à les utiliser uniquement aux fins convenues et à ne pas les transmettre à des tiers sans autorisation écrite préalable. Le droit belge ne connaît pas de régime légal spécifique pour la confidentialité commerciale entre entreprises, ce qui fait du NDA un contrat sui generis relevant du droit commun des contrats codifié au livre 5 du Code civil belge. L'inexécution constitue une faute contractuelle générant une obligation de réparation au sens de l'art. 5.83 nouveau CC, ou une faute aquilienne sous l'ancien art. 1382 CC lorsque les informations parviennent à un tiers hors de la relation contractuelle.

La Loi du 30 juillet 2018 sur la protection des secrets d'affaires accorde une protection renforcée aux informations qui remplissent trois conditions cumulatives énoncées à son article 1er : être secrètes en ce sens qu'elles ne sont pas généralement connues ou aisément accessibles dans les milieux qui s'occupent normalement du genre d'informations en question, revêtir une valeur commerciale parce qu'elles sont secrètes, et avoir fait l'objet de mesures raisonnables de protection. Le titulaire peut introduire devant le Tribunal de l'entreprise (Ondernemingsrechtbank) une action en cessation, une action en réparation et obtenir des mesures provisoires en référé (Code judiciaire art. 584). La procédure de référé permet d'obtenir une interdiction sous astreinte dans un délai de quelques semaines.

Dans la pratique belge, on distingue l'accord unilatéral (one-way NDA) et l'accord réciproque (mutual NDA). Le NDA unilatéral est utilisé lors d'une due diligence destinée à un acquéreur ou investisseur potentiel, lors d'un recrutement pour un poste de cadre supérieur ou pour engager un consultant externe. Le NDA réciproque convient aux échanges équilibrés entre coentrepreneurs, partenaires d'une alliance stratégique ou parties à un accord de distribution. Le NDA s'utilise également comme protection précontractuelle pendant les négociations en application de la théorie de la culpa in contrahendo développée par la Cour de cassation belge (Cass. 10 décembre 1981, Pas. 1982, I, 494), selon laquelle la rupture abusive de pourparlers peut engager la responsabilité de son auteur.

Le NDA se distingue de la clause de non-concurrence en droit du travail (AR du 1er février 2014 sur les clauses de non-concurrence dans les contrats d'emploi), de l'obligation de discrétion des avocats (Code de déontologie de l'OBFG art. 1.5), des notaires (Loi organique du notariat du 25 ventôse an XI art. 23), des réviseurs d'entreprises et des experts-comptables (Loi du 7 décembre 2016 relative à la profession), ainsi que de la protection des données à caractère personnel sous le RGPD et la Loi du 30 juillet 2018 sur la protection des personnes physiques à l'égard des traitements de données. Lorsque des données personnelles sont échangées dans le cadre d'un NDA, un accord de sous-traitance distinct est requis au titre de l'art. 28 RGPD.

Le NDA contient généralement une clause pénale (art. 5.88 à 5.93 nouveau CC, anciennement art. 1226 à 1233 ancien CC) qui facilite la preuve du préjudice subi et exerce une fonction préventive. Le juge peut réduire le montant si la clause est manifestement excessive par rapport au préjudice (art. 5.91 §2 nouveau CC). La clause doit donc être motivée et proportionnée au dommage potentiel. Par ailleurs, la procédure de référé devant le Président du Tribunal de l'entreprise (Code judiciaire art. 584) offre un remède rapide : une interdiction sous astreinte dans un délai de quelques semaines peut stopper immédiatement une fuite d'information et est généralement accordée en cas de violation flagrante de secret d'affaires, conformément à la jurisprudence constante des Cours d'appel de Bruxelles, Liège et Mons.

L'Accord de Confidentialité (NDA) Belgique est nécessaire dans diverses situations commerciales pour protéger les informations sensibles avant leur communication à des tiers. Les circonstances suivantes appellent une rédaction préalable.

Due diligence dans le cadre d'une acquisition ou d'un investissement. Lors d'une opération de fusion-acquisition (M&A) projetée ou d'un tour d'investissement, la société cible communique à l'acquéreur ou à l'investisseur potentiel des informations détaillées sur ses finances, ses contrats clients, sa propriété intellectuelle, ses ressources humaines, ses litiges en cours et ses secrets d'affaires. Avant l'ouverture d'une data room (physique ou virtuelle via des prestataires comme Datasite ou Intralinks), les parties signent un NDA conforme à l'art. 5.27 nouveau CC avec une durée de confidentialité de trois à cinq ans après la fin du contrat. Sans NDA, le vendeur s'expose à un risque d'avantage concurrentiel pour l'acquéreur potentiel en cas de rupture des négociations.

Négociations de partenariat entre entreprises. Lors de l'exploration d'une coentreprise, d'une alliance stratégique, d'un contrat de distribution ou d'un projet de développement logiciel, les parties échangent des spécifications techniques, des données clients, des grilles tarifaires et des stratégies commerciales. Un NDA réciproque couvrant la durée des négociations plus trois à cinq ans empêche qu'une partie écartée n'utilise les informations ailleurs. La Cour de cassation belge a précisé dans son arrêt du 10 décembre 1981 que la rupture abusive de pourparlers à un stade avancé peut engager la responsabilité au titre de l'ancien art. 1382 CC, désormais transposé dans le livre 5 du Code civil.

Recours à des consultants et conseillers externes. Lors de l'engagement d'un consultant en management, d'un consultant en informatique, d'un avocat, d'un expert-comptable, d'un conseiller fiscal ou d'une agence de marketing, ces externes accèdent à des informations stratégiques. Bien que les professions réglementées comme les avocats (Code de déontologie OBFG art. 1.5), les notaires (Loi organique du notariat art. 23) et les réviseurs d'entreprises soient soumis au secret professionnel légal, la pratique requiert un NDA additionnel pour les freelances et les managers de transition qui ne bénéficient pas d'un secret professionnel équivalent. Le NDA s'articule souvent avec un contrat d'entreprise (art. 1779 ancien CC) ou un contrat de prestation de services.

Processus de recrutement pour postes-clés. Lors du recrutement pour un poste de direction (CEO, CFO, CTO), l'employeur communique au candidat des informations sensibles sur la stratégie, les performances financières, les opérations en cours et le personnel. Un NDA unilatéral couvrant la durée de la procédure plus deux à trois ans après empêche les fuites en cas de non-embauche. En cas d'embauche, l'obligation de confidentialité se prolonge dans le contrat de travail par application de la Loi du 3 juillet 1978 sur les contrats de travail art. 17 (obligations du travailleur) et de l'AR du 1er février 2014 sur les clauses de non-concurrence.

Échanges avec fournisseurs et sous-traitants. Lorsqu'une entreprise partage des procédés de production sensibles, des recettes, du code source logiciel ou des designs uniques avec des fournisseurs (par exemple pour la production sous marque distributeur ou les relations OEM), un NDA protège contre la copie ou la revente à des concurrents. En combinaison avec des conditions générales d'achat fondées sur le livre 5 du Code civil belge, on conclut souvent une clause de confidentialité plus un NDA distinct. Pour les fournisseurs qui traitent des données personnelles, un accord de sous-traitance au titre de l'art. 28 RGPD est également obligatoire et contrôlé par l'Autorité de protection des données (APD).

Présentations à des investisseurs en capital-risque. Pour les startups et scale-ups qui cherchent un financement auprès de fonds de venture capital, family offices ou business angels, un NDA est essentiel avant le partage d'un pitch deck contenant des projections financières, des analyses de marché et des spécifications techniques. Toutefois, de nombreux investisseurs VC professionnels refusent par principe de signer un NDA standard pour un premier pitch en raison de considérations de dealflow. Dans ce cas, la startup peut se contenter d'informations anonymisées ou agrégées et présenter un NDA uniquement en cas d'intérêt manifeste pour une due diligence approfondie.

Protection des secrets d'affaires sous la Loi du 30 juillet 2018. Pour le savoir-faire qui qualifie comme secret d'affaires au sens de l'art. 1er de la Loi du 30 juillet 2018 sur la protection des secrets d'affaires (trois conditions cumulatives : non généralement connues, valeur commerciale par leur caractère secret, mesures raisonnables de protection), la conclusion de NDA avec toutes les parties prenantes est un élément essentiel de la preuve que des mesures raisonnables ont été prises. Sans chaîne de NDA documentée, le Tribunal de l'entreprise peut juger que l'information ne qualifie pas comme secret d'affaires et rejeter la demande de cessation et de réparation.

Coopération internationale avec des parties étrangères. Lors d'une coopération transfrontalière avec des parties d'autres États membres de l'UE ou de pays tiers, un NDA est conclu avec choix de juridiction expresse (Règlement Bruxelles I bis 1215/2012 art. 25) en faveur du Tribunal de l'entreprise francophone de Bruxelles, Liège ou Mons, et choix de loi en faveur du droit belge (Règlement Rome I 593/2008 art. 3). Pour les parties américaines, on utilise souvent un double choix de loi avec clause miroir ou une clause d'arbitrage préalable auprès du CEPANI (Centre belge d'arbitrage et de médiation) à Bruxelles, dont les sentences sont exécutoires dans 170+ pays sous la Convention de New York de 1958.

L'Accord de Confidentialité (NDA) Belgique comprend une série d'éléments essentiels qui déterminent sa portée juridique et sa force exécutoire. Chaque élément doit être rédigé avec soin pour éviter les litiges devant le Tribunal de l'entreprise francophone.

Identification des parties et capacité de représentation. Dénomination sociale complète, siège social et numéro d'entreprise (numéro BCE/KBO à 10 chiffres) du Divulgateur et du Récepteur ; nom et qualité du représentant habilité (administrateur statutaire conforme aux art. 5:70 et suivants du Code des sociétés et des associations CSA pour la SRL, art. 7:85 pour la SA, mandataire ou fondé de pouvoir). Vérifier au Registre des personnes morales via la Banque-Carrefour des Entreprises (kbo.economie.fgov.be) si le signataire a le pouvoir de représentation autonome ; en cas de représentation conjointe, la co-signature d'un second administrateur est requise. Une représentation non autorisée entraîne l'inopposabilité de l'acte à la société conformément à l'art. 5:88 CSA pour la SRL ou à l'art. 7:101 CSA pour la SA.

Objet de l'échange d'informations (Permitted Purpose). Description concrète de l'objet pour lequel les Informations Confidentielles sont communiquées, par exemple « évaluation d'une acquisition potentielle », « analyse de la faisabilité technique d'un projet logiciel » ou « négociation d'un contrat de distribution ». Une formulation trop large telle que « coopération générale » est susceptible d'être interprétée largement par le Récepteur et peut être contestée. La Cour de cassation belge applique en matière d'interprétation contractuelle la méthode subjective consacrée par l'art. 5.65 nouveau CC (recherche de la commune intention des parties) complétée par les critères objectifs des arts. 5.66 et 5.67 CC.

Définition des Informations Confidentielles. Catégorisation concrète des types d'informations : code source, données clients, chiffres financiers, designs de produits, plans marketing, grilles tarifaires, accords commerciaux, recettes, méthodologies, savoir-faire. Une formulation générale telle que « toutes les informations communiquées par le Divulgateur » est valable mais conduit plus souvent à des litiges d'interprétation. Meilleure pratique : une définition générale ET une énumération non limitative avec la mention « y compris mais sans s'y limiter ». Indiquer également quelles informations sont expressément exclues de la confidentialité (domaine public, déjà connues, obtenues de source indépendante).

Obligation de confidentialité et limitation d'usage. Obligation de stricte confidentialité, limitation de l'utilisation au Permitted Purpose, devoir de protection avec la même diligence que celle accordée à ses propres informations confidentielles (au minimum la diligence d'un bon père de famille au sens du standard de l'art. 5.219 nouveau CC). Accès sur la base du need-to-know pour les employés, conseillers et sous-traitants, lesquels sont eux-mêmes liés par une obligation de confidentialité comparable. En cas de violation, il y a faute contractuelle sous l'art. 5.83 nouveau CC avec responsabilité pour les conséquences, ou faute aquilienne sous l'ancien art. 1382 CC envers les tiers.

Durée du contrat et durée de l'obligation de confidentialité. Durée du NDA lui-même (généralement 12 à 36 mois) et durée de l'obligation de confidentialité après résiliation (généralement 3 à 5 ans ; pour les secrets d'affaires sous la Loi du 30 juillet 2018, en principe illimitée tant que l'information garde sa qualification). Une durée de confidentialité trop courte affaiblit la protection ; une durée disproportionnée peut être modérée par le juge sous l'art. 5.74 nouveau CC (exécution de bonne foi) ou écartée pour abus de droit. Pour le modèle gratuit disponible sur forms-legal.com, nous recommandons aux utilisateurs de consulter également les modèles associés de contrat d'agence commerciale, de pacte d'actionnaires SRL, de contrat de distribution exclusive et de contrat de prestation de services pour un dossier contractuel complet adapté au marché belge.

Clause pénale et indemnisation (art. 5.88 à 5.93 nouveau CC). Indemnité forfaitaire par violation (10 000 à 50 000 EUR usuel pour PME, plus élevée pour les transactions importantes) plus astreinte journalière pour chaque jour de prolongation. La clause pénale doit être écrite et préciser le montant ou la formule de calcul ; le juge peut réduire le montant lorsque l'équité l'exige manifestement (art. 5.91 §2 nouveau CC), par exemple en cas de disproportion entre la violation et la pénalité. Le cumul avec un dommage réel additionnel est possible si expressément stipulé (art. 5.91 §3 nouveau CC) ; à défaut, la clause pénale tient lieu de dommages-intérêts. En outre, une demande en référé devant le Président du Tribunal de l'entreprise (Code judiciaire art. 584) peut produire une interdiction immédiate sous astreinte.

Restitution et destruction des informations. Obligation de restituer ou de détruire toutes les Informations Confidentielles et leurs copies dans un délai raisonnable (généralement 14 à 30 jours) après la fin du contrat ou à la première demande. Attestation écrite de destruction par un représentant habilité. Exception pour les copies d'archives nécessaires aux obligations légales de conservation (Code des sociétés et des associations art. 3:65 pour la comptabilité, Code de la TVA art. 60 pour les pièces fiscales pendant sept ans). Pour les données électroniques : suppression sécurisée conforme à la norme ISO/IEC 27040.

Exceptions à la confidentialité. Exceptions standard pour les informations déjà publiquement connues, devenues publiques sans faute du Récepteur, déjà en possession du Récepteur sans obligation de confidentialité, ou devant être divulguées en vertu d'une obligation légale ou d'une décision judiciaire définitive. Dans ce dernier cas, obligation de notification préalable au Divulgateur sans délai et coopération raisonnable à toute opposition ou demande de confidentialité. Les lanceurs d'alerte sont protégés par la Loi du 28 novembre 2022 sur la protection des personnes signalant des violations au droit de l'Union (transposition de la Directive 2019/1937).

Propriété intellectuelle et absence de cession. Disposition expresse selon laquelle le NDA n'emporte aucune cession de droit de propriété intellectuelle sur les Informations Confidentielles. Tous les droits d'auteur (Code de droit économique livre XI), brevets (CDE livre XI titre 1), droits de marque (Convention Benelux sur la propriété intellectuelle, BVIE) et savoir-faire restent au Divulgateur ou à ses ayants droit. Les œuvres dérivées ou produits éventuels pendant la coopération doivent être réglés contractuellement à part ; à défaut, elles reviennent en principe à leur créateur (CDE art. XI.170 pour les œuvres et XI.6 pour les inventions des employés).

Droit applicable et règlement des différends. Choix du droit belge (Règlement Rome I 593/2008 art. 3 pour les contrats internationaux) ; choix de juridiction en faveur du Tribunal de l'entreprise du siège du Divulgateur ou du Récepteur (Règlement Bruxelles I bis 1215/2012 art. 25 pour les parties UE) ; clause d'arbitrage éventuelle devant le CEPANI (Centre belge d'arbitrage et de médiation) à Bruxelles ou la Chambre de commerce internationale (CCI) à Bruxelles. Pour le référé, le Président du Tribunal de l'entreprise reste accessible (Code judiciaire art. 584).

Rédiger soigneusement un Accord de Confidentialité (NDA) Belgique requiert les étapes suivantes que les parties parcourent ensemble ou après négociation.

Étape 1 - Identification des parties et contrôle BCE. Indiquez la dénomination sociale complète, le siège social et le numéro d'entreprise (10 chiffres au Registre des personnes morales / Banque-Carrefour des Entreprises BCE) du Divulgateur et du Récepteur. Vérifiez via kbo.economie.fgov.be l'extrait du Registre : forme juridique (SRL / BV, SA / NV, SComm, ASBL), structure de gouvernance et représentants habilités. Pour une SRL, l'extrait indique si les administrateurs ont le pouvoir de représentation autonome ou conjointe (CSA art. 5:70 et suivants). En cas de pouvoir conjoint, la co-signature d'un second administrateur est requise sous peine d'inopposabilité conformément à l'art. 5:88 CSA.

Étape 2 - Désignation du représentant habilité. Mentionnez le nom, la qualité (CEO, CFO, administrateur délégué, fondé de pouvoir) et toute restriction éventuelle du pouvoir de la personne qui signe au nom de chaque partie. Pour un fondé de pouvoir : indiquez la procuration telle qu'inscrite au Registre des personnes morales. Pour un avocat signant au nom du client : indiquez la procuration écrite conforme à l'art. 5.31 nouveau CC. Une signature non autorisée entraîne l'inopposabilité de l'acte à la société conformément aux principes de représentation organique du CSA.

Étape 3 - Objet et nature du NDA. Décrivez l'objet concret de l'échange d'informations (Permitted Purpose) en une ou deux phrases : par exemple « évaluation d'une acquisition potentielle de la société X par la société Y » ou « analyse de la faisabilité technique d'un projet de développement logiciel pour le secteur logistique ». Évitez les formulations trop larges telles que « coopération générale ». Choisissez le type de NDA : unilatéral (one-way) en cas d'échange déséquilibré (due diligence vers acquéreur) ou réciproque (mutual) en cas d'échange équilibré (coentreprise).

Étape 4 - Définition des Informations Confidentielles. Donnez une définition générale (« toutes les informations, orales, écrites, électroniques ou visuelles, communiquées ou observées par le Divulgateur ») et ajoutez une énumération non limitative : code source, données clients, projections financières, designs de produits, plans marketing, grilles tarifaires, accords commerciaux, recettes, savoir-faire. Indiquez expressément quelles informations NE sont PAS soumises à la confidentialité : domaine public, déjà connues du Récepteur sans obligation de confidentialité, devenues publiques après communication sans faute du Récepteur, devant être divulguées en vertu d'une obligation légale.

Étape 5 - Détermination de la durée et de l'obligation de confidentialité. Déterminez la durée du contrat (généralement 12 à 36 mois à compter de la signature) et la durée de l'obligation de confidentialité après résiliation (généralement 3 à 5 ans). Pour les secrets d'affaires sous la Loi du 30 juillet 2018, l'obligation s'applique aussi longtemps que l'information qualifie comme secret d'affaires. Durée trop courte fragilise la protection ; durée trop longue peut être écartée par le juge pour abus de droit ou modérée sous l'art. 5.74 nouveau CC (exécution de bonne foi).

Étape 6 - Rédaction de la clause pénale (art. 5.88 à 5.93 nouveau CC). Fixez une indemnité forfaitaire par violation en euros (généralement 10 000 EUR pour les petites transactions PME, 25 000 à 50 000 EUR pour les transactions moyennes, plus élevée pour les grosses opérations M&A) plus une astreinte journalière en cas de prolongation. Stipulez expressément l'intention de cumul : « sans préjudice du droit du Divulgateur de réclamer des dommages-intérêts complémentaires dans la mesure où le préjudice réel est supérieur » afin de rendre possible le cumul de la clause pénale et de la réparation complémentaire (art. 5.91 §3 nouveau CC). Le montant doit être en rapport raisonnable avec le préjudice potentiel ; en cas de disproportion, le juge peut réduire (art. 5.91 §2 nouveau CC).

Étape 7 - Modalités de restitution et de destruction. Obligez le Récepteur à restituer ou à détruire de manière vérifiable toutes les Informations Confidentielles et leurs copies dans les 14 à 30 jours après la résiliation ou à la première demande. Exigez une attestation écrite de destruction par un représentant habilité. Prévoyez une exception pour les copies d'archives nécessaires aux obligations légales de conservation (CSA art. 3:65 pour la comptabilité pendant sept ans, Code de la TVA art. 60 pour les pièces fiscales).

Étape 8 - Droit applicable et choix de juridiction. Choisissez expressément le droit belge (Règlement Rome I 593/2008 art. 3) et le Tribunal de l'entreprise compétent (Règlement Bruxelles I bis 1215/2012 art. 25). Tribunaux usuels : Tribunal de l'entreprise francophone de Bruxelles (centre des affaires), Liège (Wallonie sud), Mons (Hainaut) ou Charleroi. Pour les transactions internationales, envisagez une clause d'arbitrage devant le CEPANI à Bruxelles ou la CCI. Mentionnez que le référé (Code judiciaire art. 584) devant le Président du Tribunal de l'entreprise reste accessible.

Étape 9 - Annexes et clauses additionnelles. Envisagez l'ajout d'un accord de sous-traitance au titre de l'art. 28 RGPD lorsque des données personnelles sont échangées, contrôlées par l'Autorité de protection des données (APD). Ajoutez une clause de non-sollicitation (interdiction de débauchage du personnel de l'autre partie pour 12 à 24 mois). Pour les NDA liés à l'informatique : clause sur les mesures de sécurité (norme ISO/IEC 27001), gestion des mots de passe et authentification à deux facteurs. Pour la M&A : liste des personnes ayant accès à la data room et leur engagement NDA individuel.

Étape 10 - Signature et conservation. Établissez deux exemplaires originaux (un par partie) ; faites signer les deux parties à la main ou par signature électronique avancée conforme au Règlement eIDAS 910/2014 (par exemple, l'eID belge délivrée par le Registre national, ou un certificat AdES via des prestataires comme Connective ou DocuSign). Indiquez le lieu et la date de signature (format JJ/MM/AAAA). Conservez l'exemplaire original dans les archives de l'entreprise pendant au moins sept ans après la résiliation, conformément à l'art. 3:65 CSA (obligation de conservation des entreprises).

L'Accord de Confidentialité (NDA) Belgique est soumis à diverses prescriptions légales et principes généraux du droit belge des obligations et de la propriété intellectuelle.

Formation du contrat (Code civil livre 5 art. 5.27). Un NDA se forme par offre et acceptation. L'écrit n'est pas exigé pour la validité, mais il est essentiel pour la preuve et obligatoire pour certaines clauses spécifiques : la clause pénale doit être écrite (art. 5.88 nouveau CC) et la clause compromissoire doit être écrite (Code judiciaire art. 1681). Dans la pratique, on travaille toujours par écrit et signé ; la signature manuscrite et la signature électronique qualifiée selon le Règlement eIDAS 910/2014 sont équivalentes. L'eID belge fournit une signature qualifiée par défaut.

Loi du 30 juillet 2018 sur la protection des secrets d'affaires. Transposition de la Directive UE 2016/943 sur la protection du savoir-faire non divulgué. Un secret d'affaires est une information qui : (a) n'est pas généralement connue ou aisément accessible aux personnes des milieux qui s'occupent normalement du type d'informations en question ; (b) revêt une valeur commerciale parce qu'elle est secrète ; (c) fait l'objet de mesures raisonnables de protection par son détenteur légitime. Les NDA constituent un élément essentiel de ces mesures raisonnables. L'art. 7 de la Loi accorde au titulaire le droit à la cessation, à la saisie des biens contrefaisants, à la destruction et à la réparation.

Clause pénale et indemnisation (art. 5.88 à 5.93 nouveau CC). Une clause pénale tient lieu de dommages-intérêts pour l'inexécution à laquelle elle s'applique, sauf stipulation contraire (art. 5.91 §3 nouveau CC). Le cumul de la pénalité et d'une indemnité réelle complémentaire doit être expressément stipulé. Le juge peut, à la demande du débiteur, modérer le montant lorsque l'équité l'exige manifestement (art. 5.91 §2 nouveau CC) ; exemples : pénalité disproportionnée par rapport au préjudice réel, faute légère, position de négociation déséquilibrée. La pénalité doit être proportionnée à la nature et à la gravité de l'inexécution.

Responsabilité aquilienne envers les tiers (art. 1382-1386bis ancien CC). Lorsqu'un tiers (non partie au contrat) obtient et utilise des secrets d'affaires en sachant ou en devant savoir qu'ils ont été obtenus en violation d'une obligation de confidentialité, il y a faute aquilienne au sens de l'art. 1382 ancien CC. Requièrent : faute, dommage et lien de causalité. La Cour de cassation a confirmé dans plusieurs arrêts que la violation d'un standard général de prudence raisonnable suffit à fonder la responsabilité aquilienne, même en l'absence de violation d'une disposition légale spécifique.

Exécution de bonne foi (art. 5.74 nouveau CC). Une clause de NDA peut être écartée sur la base de l'exécution de bonne foi lorsque son application dans les circonstances données serait manifestement déraisonnable. Exemples : durée de confidentialité indéfinie qui pèse disproportionnellement sur le Récepteur ; définition trop large d'Informations Confidentielles qui rend impossible le commerce normal ; clause de non-sollicitation de cinq ans sans intérêt légitime caractérisé. La théorie de l'abus de droit, consacrée par la Cour de cassation depuis l'arrêt du 10 septembre 1971, peut également être invoquée.

Référé et astreinte (Code judiciaire art. 584 et 1385bis). En cas de menace ou de violation continue de l'obligation de confidentialité, le titulaire peut introduire une procédure en référé devant le Président du Tribunal de l'entreprise compétent. Sont accessibles : une interdiction (sous astreinte), un ordre de retrait, une saisie conservatoire (Code judiciaire art. 1413) et une déclaration provisoire de droit. L'astreinte sous l'art. 1385bis du Code judiciaire est généralement de 5 000 à 25 000 EUR par violation avec un maximum.

Propriété intellectuelle (Code de droit économique livre XI). Les accords de confidentialité protègent le savoir-faire et les secrets d'affaires, mais ne confèrent pas de droit exclusif comme un brevet, une marque ou un droit d'auteur. Pour les œuvres protégées par le droit d'auteur, la cession ne s'opère que par écrit (CDE art. XI.167 §1). Les œuvres réalisées en exécution d'un contrat de travail appartiennent à l'employeur sauf convention contraire (CDE art. XI.187 pour les programmes d'ordinateur ; pour les autres œuvres, la cession doit être expresse). Pour une invention brevetable, le NDA doit s'appliquer avant la divulgation, faute de quoi l'invention perd sa nouveauté (CDE art. XI.5).

Données personnelles et RGPD. Lorsque des données personnelles sont échangées au titre du NDA (données clients, données du personnel, données des personnes de contact), un accord de sous-traitance au titre de l'art. 28 RGPD est obligatoire en plus du NDA lorsque le Récepteur agit comme sous-traitant. Bases de licéité sous l'art. 6 RGPD : exécution d'un contrat (§1 sous b), intérêt légitime (sous f) ou consentement (sous a). Les violations de données doivent être notifiées dans les 72 heures à l'Autorité de protection des données (APD) à Bruxelles sous l'art. 33 RGPD.

Lanceurs d'alerte et publication d'actes répréhensibles. Sous la Loi du 28 novembre 2022 sur la protection des personnes signalant des violations au droit de l'Union (transposition de la Directive 2019/1937), les travailleurs et les tiers ont le droit de signaler des actes répréhensibles dans une organisation, même lorsque cela entre en tension avec un NDA. Les clauses de confidentialité ne peuvent être opposées à un signalant qui agit de bonne foi et sur des motifs raisonnables, signalant à une autorité de contrôle (APD, FSMA, BNB, Autorité belge de la concurrence) ou via la procédure interne de signalement. Le Médiateur fédéral à Bruxelles centralise les signalements.

Aspects internationaux (Rome I, Bruxelles I bis). Pour les NDA transfrontaliers au sein de l'UE, le Règlement Rome I 593/2008 (droit applicable, art. 3 choix de loi) et le Règlement Bruxelles I bis 1215/2012 (compétence, art. 25 choix de juridiction) s'appliquent. Pour les parties de pays tiers, un for exclusif peut être choisi sous la Convention de La Haye de 2005 sur les accords d'élection de for. Pour la reconnaissance et l'exécution des jugements belges dans des pays tiers, le droit international privé commun ou les traités bilatéraux s'appliquent. L'arbitrage CEPANI offre la solution la plus efficace pour les litiges internationaux.

Les erreurs suivantes sont commises de manière récurrente lors de la rédaction d'un Accord de Confidentialité (NDA) Belgique et conduisent à des litiges devant le Tribunal de l'entreprise ou devant le Président en référé.

Erreur 1 - Définition trop large des Informations Confidentielles. Une formulation générale comme « toutes les informations communiquées par le Divulgateur » sans catégorisation concrète ni exceptions (domaine public, déjà connues) conduit à l'inapplicabilité et peut être écartée par le juge sous l'art. 5.74 nouveau CC (exécution de bonne foi) ou pour abus de droit. Meilleure pratique : définition générale plus énumération non limitative de catégories plus exceptions expresses. Évitez également la formulation « toutes les conversations » sans consignation écrite, car la preuve d'une conversation est très difficile à rapporter selon les règles de preuve du livre 8 du Code civil.

Erreur 2 - Permitted Purpose absent ou vague. Lorsque l'objet de l'échange d'informations n'est pas ou insuffisamment décrit de manière concrète, le Récepteur peut interpréter l'information largement et éventuellement justifier un usage détourné. La Cour de cassation applique la méthode subjective d'interprétation des contrats consacrée par l'art. 5.65 nouveau CC : recherche de la commune intention des parties complétée par les critères objectifs des arts. 5.66 et 5.67 CC. Une formulation concrète comme « évaluation d'une acquisition potentielle de l'Entreprise X par l'Entreprise Y » est beaucoup plus forte que « coopération générale ».

Erreur 3 - Clause pénale trop faible ou non motivée. Une pénalité de 1 000 ou 2 500 EUR dans un contexte M&A de plusieurs millions d'euros n'est pas une dissuasion réelle et peut être considérée par le juge comme purement symbolique. Inversement, une clause pénale disproportionnée (1 million EUR pour une transaction PME) est susceptible de modération sous l'art. 5.91 §2 nouveau CC. Meilleure pratique : motivez la pénalité en proportion du préjudice potentiel (5 à 10 % de la valeur de la transaction ou un montant fixe entre 10 000 et 50 000 EUR pour les PME, 100 000 à 500 000 EUR pour les grosses opérations).

Erreur 4 - Absence de cumul de la clause pénale et de l'indemnité complémentaire. À défaut de stipulation expresse, la clause pénale tient lieu de dommages-intérêts pour l'inexécution (art. 5.91 §3 nouveau CC). Lorsque le préjudice réel est supérieur à la pénalité, le Divulgateur ne peut alors réclamer que la pénalité. Utilisez la formulation : « La pénalité ne porte pas atteinte au droit du Divulgateur de réclamer des dommages-intérêts complémentaires dans la mesure où le préjudice réel est supérieur. » Le cumul de la pénalité et de l'indemnité réelle complémentaire reste ainsi possible.

Erreur 5 - Signature non autorisée au nom de la société. En cas de pouvoir conjoint sous l'art. 5:70 CSA (SRL) ou 7:85 CSA (SA), la co-signature d'un second administrateur est requise. La signature par un fondé de pouvoir qui n'est pas autonomement compétent pour la valeur ou la nature de la transaction entraîne l'inopposabilité de l'acte à la société. Vérifiez toujours au Registre des personnes morales via kbo.economie.fgov.be quelles personnes sont compétentes et dans quelle mesure. En cas de doute : demandez une procuration écrite conforme à l'art. 5.31 nouveau CC ou faites co-signer un second administrateur.

Erreur 6 - Absence de choix de juridiction ou de loi. À défaut de choix de juridiction, la compétence pour les parties internes est celle du domicile du défendeur (Code judiciaire art. 624) ; à défaut de choix de loi, le droit belge s'applique automatiquement pour les parties internes, mais pour les transactions internationales s'appliquent les règles de conflit du Règlement Rome I 593/2008 (prestation caractéristique, résidence habituelle). Cela peut entraîner l'applicabilité indésirable d'un droit étranger. Meilleure pratique : choix exprès du droit belge et du Tribunal de l'entreprise compétent (Bruxelles, Liège, Mons ou Charleroi).

Erreur 7 - Absence de disposition pour les lanceurs d'alerte. Depuis la Loi du 28 novembre 2022 sur la protection des personnes signalant des violations au droit de l'Union, les travailleurs et les tiers peuvent signaler des actes répréhensibles sans violation du NDA. Les clauses de confidentialité ne peuvent être opposées à un signalant qui agit de bonne foi et sur des motifs raisonnables, signalant à une autorité de contrôle ou via la procédure interne. Mentionnez expressément dans le NDA : « Rien dans le présent accord n'empêche le signalement d'une suspicion d'acte répréhensible conformément à la Loi du 28 novembre 2022 sur la protection des lanceurs d'alerte. »

Erreur 8 - Absence d'accord de sous-traitance lors de l'échange de données personnelles. Lorsque des données personnelles sont échangées au titre du NDA (par exemple un fichier clients dans une due diligence M&A), un accord de sous-traitance au titre de l'art. 28 RGPD est obligatoire en plus du NDA. Sans accord de sous-traitance, les parties agissent en violation de l'art. 28 §3 RGPD, avec amende administrative pouvant atteindre 10 millions EUR ou 2 % du chiffre d'affaires annuel mondial par l'Autorité de protection des données (APD). Combinez toujours NDA et accord de sous-traitance lorsque des données personnelles sont en jeu.