Como este tema funciona na sua empresa
Informação menos sensível, mas propriedade intelectual é importante. Desafio: fornecedor pode não aceitar NDA forte. Abordagem: NDA padrão (bilateral, duração razoável), pedir assinatura antes de contar detalhes de infraestrutura/estratégia.
Informação sensível (estratégia, dados de clientes). Desafio: múltiplos fornecedores, cada um com NDA próprio. Abordagem: NDA padrão da empresa (usa para todos), termos claros sobre exceções (público, desenvolvido independentemente), duração perpétua para informação crítica.
Informação muito sensível (segredos de negócio, arquitetura crítica). Desafio: garantir que múltiplos fornecedores respeitam confidencialidade. Abordagem: NDA forte, cláusula de auditoria (direito de auditar), segmentação de informação (nem todos fornecedores conhecem tudo).
NDA (Non-Disclosure Agreement) é acordo de confidencialidade bilateral que obriga ambas as partes (empresa e fornecedor) a protegerem informações sensíveis de divulgação não-autorizada, definindo escopo, duração, exceções, e remédios em caso de violação[1].
Oito cláusulas obrigatórias de NDA
Cláusula 1: Definição de "Informação Confidencial". O que é coberto? Documentos, códigos, dados, estratégia, preços, arquitetura. Deixar claro. Exemplo: "Qualquer informação que uma parte marca como 'confidencial' ou que razoavelmente seria entendida como sensível."
Cláusula 2: Quem divulga. Bilateral (ambas têm obrigação) ou unilateral (só fornecedor tem obrigação)? Bilateral é mais justo. Exemplo: "Ambas as partes protegem informação confidencial da outra parte."
Cláusula 3: Exceções. Informação que NÃO é confidencial: pública, desenvolvida independentemente, recebida de terceiro, obrigação legal de divulgar. Deixar explícito. Exemplo: "Confidencialidade NÃO aplica se informação é pública ou já era conhecida antes do contrato."
Cláusula 4: Duração. Quanto tempo informação deve ser mantida confidencial? Típico: 3-5 anos. Ou perpétua para segredo de negócio. Exemplo: "5 anos após encerramento do contrato; segredos de negócio perpetuamente."
Cláusula 5: Obrigações. Como informação é protegida? Acesso limitado a pessoas que precisam, nenhuma cópia sem autorização, armazenamento seguro. Exemplo: "Fornecedor restringe acesso a funcionários que precisam; sem cópias não autorizadas; armazenamento em local seguro."
Cláusula 6: Divulgação legal. Se compelido por lei, qual é o processo? Aviso para outra parte, cooperação em solicitação de sigilo. Exemplo: "Se fornecedor é intimado, avisa empresa em 2 dias para que possa buscar sigilo judicial."
Cláusula 7: Remédio. Se violação, qual é a penalidade? Multa específica, injunção para cessar divulgação. Exemplo: "Violação resulta em indenização de R$ 50 k por dia de divulgação não-autorizada, até R$ 500 k."
Cláusula 8: Saída de pessoal. Se fornecedor muda de funcionário, qual é o processo? Funcionário anterior continua obrigado? Idealmente, NDA vincula sucessores. Exemplo: "Quando funcionário sai, novo funcionário assina acordo de confidencialidade."
Bilateral vs. Unilateral: qual escolher
NDA bilateral: ambas partes têm obrigação. Você não divulga detalhes de fornecedor da mesma forma. Mais justo, mas fornecedor às vezes resiste ("você nunca vai divulgar minha infraestrutura"). Insista em bilateral; protege ambos.
NDA unilateral: só fornecedor tem obrigação. Vantagem: você fica livre de restrições. Desvantagem: fornecedor pode argumentar "por quê eu e não você?" Bilateral é padrão profissional.
NDA simples bilateral, duração 3-5 anos. Exceções claras (público, desenvolvido independentemente). Sem cláusula de auditoria (complexidade não vale). Remédio: indenização simples.
NDA bilateral, duração 5-7 anos (perpetua para IP crítica). Exceções: público, desenvolvido independentemente, divulgação legal compelida (com aviso). Sem auditoria. Remédio: indenização + injunção.
NDA bilateral, duração perpétua para maioria. Exceções muito específicas. Cláusula de auditoria (direito de verificar que confidencialidade é mantida). Remédio: indenização + injunção + cláusula de execução específica.
Erros comuns em NDA
Erro 1: "Vamos usar contrato padrão do fornecedor." Contrato padrão protege fornecedor. Use NDA bilateral próprio. Erro 2: Duração muito curta (1 ano). Informação sensível precisa proteção mais longa (3-7 anos mínimo). Erro 3: Exceção "desenvolvido independentemente" muito vaga. Deixar claro que precisa de documentação de independência. Erro 4: Sem remédio claro. Se violação, qual é a penalidade? Deixar explícito. Erro 5: Auditoria impossível de cobrir. Se fornecedor está em outro país, auditoria é complexa; considerar alternativas.
Contexto brasileiro: LGPD e legislação aplicável
LGPD (Lei 13.709/18): se NDA envolve dados pessoais (dados de clientes, funcionários), NDA deve ser compatível com LGPD. Direito ao esquecimento: você pode pedir ao fornecedor para deletar dados. Confidencialidade em LGPD: proteção de dados é obrigatória. Lei de Segredos Comerciais: confidencialidade é protegida por lei (Lei 10.406, Código Civil). Violação pode resultar em ação cível (indenização) e criminal (depende de severidade).
Sinais de que seu NDA está bem estruturado
- NDA é bilateral (ambas partes têm obrigação)
- Definição de "informação confidencial" é clara e específica
- Duração é apropriada (3-7 anos, ou perpétua para segredo de negócio)
- Exceções são explícitas e claras
- Divulgação legal tem processo definido (com aviso para outra parte)
- Obrigações de proteção são específicas (acesso limitado, sem cópias, armazenamento seguro)
- Remédio é claro (indenização, injunção)
Caminhos para estruturar NDA
Viável se você tem experiência com contratos.
- Perfil necessário: procurador, gestor de TI
- Tempo estimado: 2-4 semanas
- Faz sentido quando: NDA é standard (usa para todos fornecedores)
- Risco principal: cláusulas incompletas ou mal redigi das
Recomendado para informação muito sensível.
- Tipo de fornecedor: advogado especializado em confidencialidade/propriedade intelectual
- Vantagem: expertise legal, proteção completa, adaptação para legislação brasileira
- Faz sentido quando: informação é crítica (segredos de negócio)
- Resultado típico: NDA bem-redigido, proteção legal máxima
Precisa estruturar NDA com fornecedor?
Se você quer garantir proteção de informação sensível, o oHub conecta você gratuitamente a advogados. Em menos de 3 minutos, descreva sua necessidade e receba orientações, sem custo.
Encontrar fornecedores de TI no oHub
Sem custo, sem compromisso. Você recebe orientações de estrutura.
Perguntas frequentes
O que é NDA (Non-Disclosure Agreement)?
Acordo de confidencialidade que obriga ambas as partes a protegerem informações sensíveis, definindo escopo, duração, exceções, e remédios.
Como estruturar cláusula de confidencialidade?
Definir: informação confidencial (o quê), bilateral/unilateral, duração, exceções, obrigações de proteção, remédio.
Quanto tempo dura confidencialidade?
Típico: 3-5 anos. Segredo de negócio: perpetua. Depende da sensibilidade.
Bilateral vs. Unilateral NDA?
Bilateral: ambas partes têm obrigação (mais justo). Unilateral: só fornecedor. Bilateral é padrão profissional.
O que fazer se fornecedor divulga informação?
Documentar (data, específico), avisar fornecedor formalmente, solicitar cessação imediata, considerar ação legal conforme remédio definido em NDA.
NDA precisa de advogado?
Para informação sensível (segredos de negócio), sim. Para padrão, pode ser interno. LGPD aplicável: sempre revisar.