O Non-Disclosure Agreement (NDA) ou Acordo de Confidencialidade é instrumento contratual indispensável em projetos de tecnologia, nos quais informações estratégicas são necessariamente compartilhadas entre as partes. Da concepção de um novo produto à integração de sistemas, a proteção do sigilo é condição para o compartilhamento seguro de conhecimento.
Tipos de NDA
Os NDAs podem ser unilaterais — quando apenas uma parte divulga informações confidenciais — ou bilaterais (mútuos), quando ambas as partes compartilham informações sensíveis. Em projetos de tecnologia, o NDA bilateral é mais comum, pois tipicamente ambas as partes acessam informações proprietárias da outra.
Definição de Informação Confidencial
A definição do que constitui informação confidencial é o elemento central do NDA. Uma definição ampla demais pode ser ineficaz por falta de especificidade; uma definição restrita demais pode deixar informações relevantes desprotegidas.
Recomenda-se uma definição funcional que cubra: código-fonte, algoritmos e arquitetura de software; dados de negócio, estratégias e planos; informações de clientes e usuários; dados financeiros e comerciais; know-how técnico e processos internos; e qualquer informação expressamente identificada como confidencial.
Exceções Padrão
Todo NDA eficaz contém exceções que excluem determinadas informações do dever de sigilo: informações que já eram de domínio público; informações que o receptor já possuía legitimamente; informações recebidas de terceiros sem obrigação de confidencialidade; informações desenvolvidas independentemente pelo receptor; e informações cuja divulgação é exigida por lei ou ordem judicial.
Duração e Sobrevivência
A duração da obrigação de confidencialidade deve ser definida expressamente. Em projetos de tecnologia, prazos de dois a cinco anos são comuns. Para segredos comerciais de alto valor, pode-se estipular que a obrigação perdura enquanto a informação mantiver seu caráter confidencial.
A cláusula de sobrevivência assegura que as obrigações de confidencialidade permanecem vigentes após o término do contrato principal, pelo prazo estipulado.
Obrigações Específicas para Tecnologia
Em contextos tecnológicos, o NDA deve contemplar obrigações específicas: restrições de acesso (need-to-know basis); proibição de engenharia reversa; medidas técnicas de proteção (criptografia, controle de acesso); procedimentos de devolução ou destruição de informações ao término; e obrigações estendidas a subcontratados e colaboradores.
Remédios e Enforcement
O NDA deve prever os remédios disponíveis em caso de violação. Dada a natureza frequentemente irreparável do dano causado pela divulgação de informações confidenciais, a previsão de tutela inibitória e multa contratual é recomendável. A multa serve tanto como desestímulo quanto como mecanismo de liquidação antecipada de danos, facilitando a execução.
A comprovação de violação de NDA em ambientes digitais apresenta desafios probatórios específicos, tornando importante a previsão contratual de mecanismos de auditoria e logging que facilitem a detecção e documentação de eventuais violações.
Alessandro Casoretti Lavorante
Prof. Me. pela USP
Advogado especializado em Direito Digital, IA e Startups. Mestre em Direito Civil pela USP. Autor do livro "Responsabilidade Civil por Inteligência Artificial".