Conteúdo da página

Tecnologia, Dados e Internet: Crie Seus Contratos Digitais Online em Minutos

1. Por Que Contratos de TI e Dados São Diferentes dos Contratos Tradicionais

Contratos de tecnologia e proteção de dados têm características que os distinguem dos instrumentos comerciais tradicionais: eles regulam ativos intangíveis (software, dados, licenças), estão sujeitos a legislações em rápida evolução (LGPD, Marco Civil da Internet), e envolvem riscos difusos de difícil quantificação — como o impacto de um vazamento de dados ou de uma falha de software em sistema crítico. Por isso, cada cláusula importa mais do que em contratos de compra e venda de bens físicos.

Esta categoria oferece dois instrumentos fundamentais para quem opera no universo digital brasileiro: o Contrato de Tratamento de Dados Pessoais (DPA), obrigatório pela LGPD para relações entre controlador e operador de dados, e o Contrato de Licenciamento de Software, que regula o direito de uso de sistemas e aplicações. Ambos podem ser criados online no DiretoDoc.com — selecione as condições aplicáveis ao seu caso, gere o documento personalizado e baixe em WORD ou PDF em minutos.

A conformidade jurídica no ambiente digital não é opcional: a ANPD (Autoridade Nacional de Proteção de Dados) está em plena atividade de fiscalização, e empresas que operam sem DPA com seus fornecedores de TI estão expostas a multas de até 2% do faturamento. O Contrato de Licenciamento protege tanto o desenvolvedor (garantindo o pagamento e o respeito às condições de uso) quanto o cliente (garantindo o SLA, a portabilidade dos dados e a continuidade do serviço).

DPA versus NDA: qual protege suas informações digitais

2. Contrato de Tratamento de Dados Pessoais (DPA): O Que é e Por Que É Obrigatório

O Contrato de Tratamento de Dados Pessoais — conhecido internacionalmente como DPA (Data Processing Agreement) — é o instrumento que regula a relação entre o controlador (quem decide como e por que os dados são tratados) e o operador (quem executa o tratamento por conta do controlador). A LGPD (Lei 13.709/2018), em seu art. 39, exige que o controlador elabore contrato ou instrumento similar com o operador, prevendo as obrigações de cada um no tratamento dos dados pessoais.

Na prática, toda empresa que usa um fornecedor de tecnologia com acesso aos dados dos seus clientes ou colaboradores precisa de um DPA com esse fornecedor. Os cenários mais comuns:

  • Sistema de CRM ou ERP hospedado em nuvem que armazena dados de clientes
  • Plataforma de e-mail marketing que acessa a lista de leads e clientes
  • Empresa de suporte técnico que acessa sistemas com dados pessoais
  • Agência digital que gerencia anúncios com base em dados de comportamento dos usuários
  • Sistema de RH com dados de colaboradores hospedado por fornecedor externo
  • Serviço de análise de dados (analytics) que processa logs de acesso com IP

Sem o DPA assinado, o controlador responde solidariamente pelos atos do operador — mesmo que o vazamento ou o uso indevido tenha sido causado pelo fornecedor. O template padrão de DPA do DiretoDoc.com cobre todas as exigências do art. 39 da LGPD: identificação de controlador e operador, finalidade e base legal do tratamento, medidas de segurança, suboperadores, notificação de incidentes e eliminação dos dados ao término do contrato.

3. Bases Legais da LGPD e o DPA: Como Escolher a Correta

Todo tratamento de dados pessoais precisa de uma base legal — uma das dez hipóteses do art. 7º da LGPD. O DPA deve identificar qual base legal justifica cada atividade de tratamento realizada pelo operador por conta do controlador. As mais comuns no contexto de contratos de tecnologia:

  • Execução de contrato (inciso V): o operador trata dados porque isso é necessário para executar o serviço contratado. Ex.: provedor de nuvem que armazena dados para prestar o serviço de hospedagem.
  • Legítimo interesse (inciso IX): para dados de analytics e segurança do sistema, onde o operador tem interesse legítimo em monitorar o funcionamento sem afetar negativamente os direitos dos titulares.
  • Consentimento (inciso I): quando o controlador coletou dados com base no consentimento dos titulares, o operador que os trata está vinculado a essa base legal.
  • Cumprimento de obrigação legal (inciso II): quando o tratamento é necessário para que o controlador cumpra uma exigência legal — ex.: retenção de logs por determinação do Marco Civil da Internet.

DPA: o que precisa conter para conformidade com a LGPD

4. Segurança da Informação no DPA: O Que Exigir do Operador

O art. 46 da LGPD obriga o controlador a adotar medidas de segurança técnicas e administrativas aptas a proteger os dados pessoais. O DPA deve especificar as medidas mínimas que o operador deve implementar. As melhores práticas do mercado incluem:

  • Criptografia em trânsito e em repouso: TLS 1.2+ para dados trafegando pela rede; AES-256 para dados armazenados em disco.
  • Controle de acesso: princípio do mínimo privilégio — cada colaborador do operador acessa apenas os dados necessários para sua função.
  • Autenticação multifator (MFA): para acesso a sistemas que contêm dados pessoais dos titulares do controlador.
  • Logs de auditoria: registro de todos os acessos e operações realizadas sobre os dados, com retenção por período mínimo definido no DPA.
  • Gestão de incidentes: o DPA deve definir o prazo máximo para o operador notificar o controlador de qualquer incidente de segurança (boas práticas: 24 a 48 horas).
  • Backup e continuidade: frequência dos backups, procedimento de restauração testado e tempo máximo de recuperação.

Certificações ISO 27001 e SOC 2 Type II são indicadores objetivos de maturidade em segurança da informação. O DPA pode exigir que o operador mantenha essas certificações durante a vigência do contrato e forneça os relatórios de auditoria quando solicitado.

5. Transferência Internacional de Dados: O Que o DPA Deve Cobrir

Quando o operador processa dados em servidores fora do Brasil — o que ocorre com praticamente qualquer empresa que usa AWS, Google Cloud, Azure, Salesforce ou HubSpot — há uma transferência internacional de dados sujeita ao art. 33 da LGPD. O DPA deve declarar em quais países os dados serão processados e quais garantias existem para que a proteção seja equivalente à da LGPD.

As hipóteses de transferência internacional autorizada incluem: países com nível adequado de proteção reconhecido pela ANPD; cláusulas contratuais padrão aprovadas pela ANPD; e normas corporativas globais (binding corporate rules) aprovadas. Para fornecedores que operam em países da União Europeia sob o GDPR, a proteção é geralmente considerada equivalente à LGPD — e a maioria dos grandes provedores internacionais disponibiliza Cláusulas Contratuais Padrão (SCCs) que atendem a esses requisitos.

6. Contrato de Licenciamento de Software: Protegendo Desenvolvedor e Cliente

O Contrato de Licenciamento de Software é o instrumento que regula o direito de uso de um programa de computador concedido pela licenciante (detentora dos direitos) à licenciada (usuária). No Brasil, é regulado pela Lei 9.609/1998 (Lei do Software) e pela Lei 9.610/1998 (Lei de Direitos Autorais). A licenciante não vende o software — concede o direito de usá-lo, nas condições definidas no contrato.

O contrato de licenciamento protege interesses distintos de cada parte:

  • Para o desenvolvedor/licenciante: garante o pagamento pela licença, impede o uso do software além do escopo autorizado (número de usuários, finalidade, redistribuição), e protege o código-fonte e a propriedade intelectual das customizações.
  • Para o cliente/licenciada: garante o nível de serviço (SLA), assegura a portabilidade dos dados ao término do contrato, define o que acontece se o fornecedor descontinuar o produto, e estabelece as condições de atualização e suporte.

O modelo de Contrato de Licenciamento de Software do DiretoDoc.com pode ser criado online em minutos para as três modalidades mais comuns: software instalado localmente (on-premise, com licença perpétua ou por assinatura), SaaS com acesso online e sem instalação, e modelo híbrido com componentes locais e em nuvem.

Licenciamento de Software: o que definir no contrato

7. Tipos de Licença: Exclusiva, Não Exclusiva e Open Source

O tipo de licença é a primeira e mais importante decisão no Contrato de Licenciamento. Cada tipo tem implicações estratégicas, tributárias e legais distintas:

  • Licença não exclusiva: a licenciante pode conceder a mesma licença a quantos outros usuários quiser. É o modelo padrão para softwares comerciais e SaaS. Gera menor custo para a licenciada, mas sem proteção contra concorrentes usando a mesma ferramenta.
  • Licença exclusiva: a licenciante se compromete a não licenciar o software a outros dentro do escopo definido (mercado, território, período). É mais cara e usada quando a licenciada investe significativamente para integrar o software ao seu negócio.
  • Open Source: o software é disponibilizado com licença que permite uso, cópia e modificação. Atenção às licenças copyleft (GPL) que podem obrigar a disponibilizar o código-fonte do produto derivado. Licenças permissivas (MIT, Apache) são mais adequadas para uso em produtos comerciais.

O contrato deve também definir: se a licenciada pode modificar o código-fonte; quem detém os direitos das customizações desenvolvidas com especificações da licenciada; se a licença pode ser sublicenciada (a licenciada pode dar acesso a terceiros); e o que acontece com os dados da licenciada se o contrato for encerrado — o escrow de código-fonte é uma proteção importante para softwares de missão crítica entre empresas.

8. SLA no Contrato de Software: O Que Negociar

Para softwares entregues como serviço (SaaS), o SLA (Service Level Agreement) é uma das cláusulas mais importantes — e mais negociadas — do contrato. O SLA define os compromissos de desempenho do fornecedor e as consequências pelo não cumprimento. Os parâmetros essenciais a negociar:

  • Disponibilidade (uptime): o padrão de mercado para SaaS crítico é 99,9% ("três noves") — que permite até 8,7 horas de indisponibilidade por ano. Para sistemas muito críticos (saúde, financeiro, logística), negocie 99,95% ou 99,99%.
  • Tempo de resposta por severidade: crítico (sistema inoperante): 1 hora; alto (funcionalidade principal afetada): 4 horas; médio (funcionalidade secundária): 1 dia útil; baixo (cosmético): 5 dias úteis.
  • Créditos de SLA: quando o fornecedor não cumpre o SLA, oferece créditos sobre a mensalidade. Defina o percentual por período de indisponibilidade e o teto máximo de créditos por mês.
  • Janelas de manutenção: períodos programados para atualizações com aviso mínimo (geralmente 48 a 72 horas).
  • Recuperação de desastres: RTO (Recovery Time Objective) — tempo máximo para restaurar o serviço após falha grave.

Como criar e implementar o DPA na sua empresa

9. Propriedade Intelectual no Software: Quem Detém o Código

Uma das questões mais críticas e frequentemente mal gerenciadas em contratos de software é a titularidade do código e das criações geradas durante a execução do contrato. A regra padrão da Lei 9.609/1998: o software pertence ao seu autor (desenvolvedor/licenciante), e o cliente apenas licencia o direito de uso. Para que o cliente obtenha a titularidade do código, precisa de cláusula expressa de cessão de direitos patrimoniais — o que geralmente aumenta significativamente o preço do contrato.

As situações mais comuns que geram disputa de IP em contratos de software:

  • Software desenvolvido com especificações detalhadas do cliente — quem é dono das funcionalidades específicas?
  • Customizações pagas pelo cliente que a licenciante usa em outros produtos — é permitido?
  • Dados gerados pelo uso do software — pertencem ao cliente ou ao fornecedor pode usá-los para treinar algoritmos?
  • Melhorias e patches de segurança — estão incluídos no preço da licença ou são cobrados separadamente?

O template de Contrato de Licenciamento do DiretoDoc.com inclui cláusulas de propriedade intelectual que cobrem esses cenários, com opções para cessão total, licença exclusiva das customizações, ou manutenção da propriedade pelo desenvolvedor. Para criar o contrato com as condições corretas para o seu caso, selecione as opções aplicáveis no gerador online e baixe o documento em WORD para revisão.

Do licenciamento ao SaaS: como gerar o contrato certo

10. DPA e Licenciamento em Conjunto: A Proteção Completa

Em relações B2B de software que envolvem dados pessoais dos usuários do cliente, o Contrato de Licenciamento e o DPA são instrumentos complementares e obrigatórios. O contrato de licenciamento define o direito de uso, o SLA e o pagamento; o DPA regula como o fornecedor (que nesse contexto é operador de dados) trata os dados pessoais acessados durante a prestação do serviço. Usar apenas o licenciamento sem o DPA deixa a empresa exposta às sanções da LGPD; usar apenas o DPA sem o licenciamento deixa sem definição os aspectos técnicos, financeiros e de propriedade intelectual da relação.

O DiretoDoc.com disponibiliza ambos os modelos online para criar e baixar em WORD ou PDF. Para uma proteção ainda mais completa no ambiente digital, combine-os com os Termos de Uso e a Política de Privacidade — que regulam a relação com os usuários finais do serviço — e com o Contrato de Confidencialidade (NDA) para proteger as informações estratégicas compartilhadas durante negociações e integrações técnicas. Com esse conjunto de documentos, sua empresa opera em conformidade com a LGPD e com as melhores práticas do setor de tecnologia.

11. Privacidade por Design no Desenvolvimento de Software

O princípio de Privacy by Design — privacidade embutida desde o início do desenvolvimento — é um dos pilares da LGPD (art. 46, § 2º) e uma exigência crescente dos contratos de software. O contrato de licenciamento e o DPA modernos devem refletir esse princípio: não é suficiente adicionar controles de privacidade depois que o sistema está construído — eles precisam ser parte integrante da arquitetura desde o primeiro dia.

O que isso significa na prática para o Contrato de Licenciamento de Software:

  • Minimização de dados: o sistema deve ser projetado para coletar apenas os dados estritamente necessários para cada funcionalidade. Campos de cadastro com dados não utilizados pela aplicação não devem ser coletados.
  • Pseudoanonimização: onde possível, dados de identificação direta (nome, CPF) devem ser separados dos dados funcionais — permitindo análise e operação sem exposição desnecessária dos identificadores.
  • Controles de acesso: o sistema deve implementar papéis de usuário (RBAC) que limitam o acesso a dados pessoais apenas a quem precisa, com registro de auditoria de cada acesso.
  • Consentimento no design: formulários de cadastro devem solicitar consentimentos separados para finalidades diferentes — não um único checkbox que agrupa comunicação de marketing, análise de comportamento e compartilhamento com terceiros.

O contrato de licenciamento pode incluir cláusula que obriga o desenvolvedor a adotar Privacy by Design no software entregue, com critérios objetivos de avaliação e penalidades por não conformidade. Para gerar um contrato online que cubra esses requisitos, use o template padrão do DiretoDoc.com como base e personalize as cláusulas de privacidade conforme a sensibilidade dos dados tratados pelo sistema. Baixe em WORD para edição final antes da assinatura.

12. ISS sobre Software: O Que o STF Decidiu e O Que Entra no Contrato

A tributação do software no Brasil foi objeto de décadas de disputa entre estados (que queriam cobrar ICMS) e municípios (que queriam cobrar ISS). Em 2021, o Supremo Tribunal Federal encerrou a controvérsia nas ADIs 1.945 e 5.659: incide ISS (não ICMS) sobre o licenciamento de software — seja software por download, software em nuvem (SaaS) ou software customizado. A alíquota do ISS varia de 2% a 5% conforme o município do prestador ou do local onde o serviço é executado.

Para o Contrato de Licenciamento de Software entre empresas, isso significa que:

  • O tomador (licenciada) pode ser obrigado a reter o ISS na fonte, dependendo da legislação municipal
  • O contrato deve especificar o município do prestador e a alíquota aplicável
  • Além do ISS, PIS, COFINS e CSLL podem ser retidos na fonte nos pagamentos entre PJs sujeitos à IN RFB 1.234/2012
  • CIDE-Royalties (10%) incide sobre remessas de royalties de software ao exterior

A cláusula tributária do Contrato de Licenciamento deve definir: se os valores são brutos ou líquidos de retenções; quem é responsável por cada retenção e recolhimento; e como eventuais mudanças de alíquota durante a vigência impactam o preço contratado. O template do DiretoDoc.com inclui campo para essas definições — gere o documento online, baixe em WORD e ajuste os dados tributários específicos para o seu município antes de assinar.

13. Como o DPA e o Licenciamento Funcionam Juntos na Prática

Para uma empresa de software que vende uma plataforma SaaS para empresas-clientes (modelo B2B), a estrutura contratual completa funciona assim: o Contrato de Licenciamento regula o direito de uso, o SLA, o preço e a propriedade intelectual; o DPA regula o tratamento dos dados pessoais dos clientes finais da empresa-cliente que serão processados na plataforma; e um NDA pode complementar a proteção das informações estratégicas trocadas durante o processo de venda e implementação. Os três documentos trabalham em camadas: o licenciamento é a relação comercial, o DPA é a compliance regulatória, e o NDA é a proteção estratégica.

Para criar o conjunto completo de documentação online no DiretoDoc.com: (1) crie o Contrato de Licenciamento definindo o escopo de uso, SLA e preço; (2) crie o DPA identificando a empresa-cliente como controlador e a empresa de software como operador dos dados dos clientes finais da empresa-cliente; e (3) crie o NDA para proteger as informações estratégicas trocadas durante a integração técnica e o suporte. Baixe cada documento em WORD ou PDF e assine antes do início das operações — a ordem importa: o NDA deve ser assinado antes das reuniões de briefing técnico, o Licenciamento antes do acesso ao sistema e o DPA antes de qualquer dado pessoal ser inserido na plataforma.

Ao continuar usando o site, você concorda com o uso de cookies. Consulte a Política de Privacidade.