Software Licence Agreement Portugal (Contrato de Licença de Software)

O Contrato de Licença de Software é o documento empresarial celebrado em Portugal ao abrigo de Decreto-Lei nº 252/94 de 20 de Outubro.

O Decreto-Lei nº 252/94 estabelece o regime especial dos programas de computador como obras protegidas por direito de autor. O artigo 1.º nº 1 dispõe que aos programas de computador que tiverem carácter criativo é atribuída protecção análoga à conferida às obras literárias. O artigo 2.º precisa que a protecção abrange o programa em qualquer forma de expressão — incluindo o código-fonte, o código objecto, e o material preparatório de concepção susceptível de conduzir à reprodução do programa numa fase posterior. O artigo 3.º regula a titularidade originária: o programa pertence ao seu criador (artigo 3.º nº 1), salvo quando criado por trabalhador no exercício das suas funções ou segundo as instruções da entidade patronal, caso em que pertence à entidade patronal nos termos do artigo 3.º nº 3 — regime mais favorável ao empregador do que o regime geral do CDADC.

A licença é o instrumento jurídico que permite ao titular do programa (licenciante) autorizar terceiro (licenciado) a utilizá-lo. O artigo 11.º nº 1 do Decreto-Lei nº 252/94 estabelece que a licença pode ser exclusiva ou não exclusiva, total ou parcial, gratuita ou onerosa, por tempo determinado ou indeterminado. A forma é escrita, por aplicação subsidiária do artigo 41.º do CDADC. O contrato distingue-se da venda do programa — que implicaria a transmissão da titularidade dos direitos — e da prestação de serviços de Software as a Service (SaaS), em que o utilizador acede remotamente a uma aplicação executada nos servidores do prestador, sem instalação local nem cópia do programa.

O conteúdo da licença depende crucialmente das modalidades de utilização autorizadas. Os modelos típicos no mercado português incluem: (a) licença on-premise perpétua com pagamento único e direito de uso indefinido na infra-estrutura do licenciado; (b) licença on-premise por subscrição com pagamentos periódicos; (c) licença por número de utilizadores nomeados (named users); (d) licença por número de utilizadores concorrentes (concurrent users); (e) licença por capacidade de processamento (processor-based, core-based); (f) licença por volume de transacções ou de dados processados; (g) licença académica ou educativa com restrições de uso comercial; (h) licença open source sob diferentes regimes (GPL, MIT, Apache, BSD) com obrigações de cedência de código.

Determinados actos do licenciado são permitidos por lei mesmo quando o contrato seja silencioso — designadamente, ao abrigo do artigo 5.º nº 1 do Decreto-Lei nº 252/94, a reprodução temporária do programa necessária à sua utilização em conformidade com o fim a que se destina, e a correcção de erros. O artigo 6.º permite a realização de cópia de segurança quando esta seja necessária à utilização do programa. O artigo 7.º admite a observação, estudo e ensaio do funcionamento do programa para efeitos de determinar as ideias e princípios subjacentes. O artigo 8.º permite a descompilação para efeitos de obtenção de informação necessária para alcançar a interoperabilidade com outros programas, sob condições estritas. Estas faculdades legais não podem ser excluídas por contrato, sendo nulas as cláusulas que pretendam restringi-las.

A Inspecção-Geral das Actividades Culturais (IGAC) é o organismo competente em matéria de direito de autor sobre programas de computador. Embora o registo de programas seja meramente facultativo, o registo confere data certa e presunção de autoria, sendo prova robusta em litígio. Os efeitos práticos do Contrato de Licença de Software em Portugal organizam-se em três planos: o autoral (regime do Decreto-Lei nº 252/94 e do CDADC, com competência do Tribunal da Propriedade Intelectual com sede em Lisboa criado pela Lei nº 46/2011 de 24 de Junho), o contratual (responsabilidade civil sob os artigos 798.º e seguintes do Código Civil) e o consumerista (regime das cláusulas contratuais gerais do Decreto-Lei nº 446/85 e da Lei de Defesa do Consumidor, Lei nº 24/96, quando o licenciado seja consumidor).

O Contrato de Licença de Software em Portugal é necessário sempre que o titular de um programa de computador pretenda autorizar terceiro a utilizá-lo, distinguindo-se da prestação de serviços de Software as a Service (SaaS), do contrato de desenvolvimento de software à medida e da venda definitiva dos direitos. A formalização escrita exigida pela aplicação subsidiária do artigo 41.º do Código do Direito de Autor e dos Direitos Conexos (CDADC, Decreto-Lei nº 63/85) e pelo regime especial do Decreto-Lei nº 252/94 de 20 de Outubro é pressuposto da segurança jurídica de ambas as partes.

O licenciamento de software empresarial constitui o cenário típico. As empresas portuguesas adquirem licenças de sistemas ERP (Enterprise Resource Planning), CRM (Customer Relationship Management), gestão financeira certificada pela Autoridade Tributária e Aduaneira (AT) nos termos do Decreto-Lei nº 28/2019, sistemas de business intelligence, plataformas de e-commerce, soluções de cibersegurança, ferramentas de produtividade e suítes de office. Os licenciantes são frequentemente fabricantes internacionais (Microsoft, Oracle, SAP, Salesforce, Adobe, IBM) representados em Portugal por filiais locais ou parceiros distribuidores certificados. As licenças exigem documentação contratual robusta especialmente quanto a número de utilizadores, capacidade de processamento, possibilidade de auditoria pelo licenciante (right to audit), regime de actualizações e suporte técnico.

O licenciamento de software vertical especializado é igualmente frequente. Sectores como a saúde (sistemas de informação hospitalar certificados pelo SPMS — Serviços Partilhados do Ministério da Saúde), o jurídico (gestão processual, pesquisa de jurisprudência), o contabilístico (software certificado pela AT com SAF-T e ATCUD nos termos do Decreto-Lei nº 28/2019), o turístico (Property Management Systems, sistemas de reservas), e o industrial (software CAD/CAM, controlo de produção) recorrem a licenças com configurações específicas e requisitos regulatórios próprios. As licenças incluem frequentemente cláusulas de conformidade com normas técnicas (ISO 27001 para segurança, normas técnicas sectoriais) e regulamentos sectoriais (RGPD, LGSST, etc.).

O software embutido em equipamentos (embedded software) e em dispositivos médicos exige regime contratual articulado com a regulamentação aplicável aos próprios equipamentos. Equipamentos médicos certificados ao abrigo do Regulamento (UE) 2017/745 sobre dispositivos médicos integram software cujo licenciamento deve garantir a conformidade contínua com a marcação CE e com as exigências do INFARMED. Equipamentos industriais sujeitos a marcação CE ao abrigo da Directiva 2006/42/CE sobre máquinas integram software que segue o regime de licença associado à máquina, sendo a venda do equipamento implicitamente acompanhada da licença para uso normal.

O software open source — distribuído sob licenças GNU GPL, LGPL, MIT, Apache, BSD, Mozilla Public License, entre outras — implica análise jurídica específica antes da incorporação em produtos comerciais. As licenças copyleft (GPL, LGPL, AGPL) impõem obrigações de cedência de código-fonte para o software derivado distribuído ao público, podendo afectar significativamente o modelo de negócio do licenciado. As licenças permissivas (MIT, BSD, Apache) impõem essencialmente obrigações de atribuição. As empresas portuguesas que comercializam soluções incorporando componentes open source devem manter inventário rigoroso (Software Bill of Materials, SBOM) e regular contratualmente as obrigações dos seus próprios clientes.

O licenciamento de bibliotecas, frameworks e componentes de desenvolvimento (developer tools) é cenário em crescimento. Empresas portuguesas que desenvolvem aplicações móveis, plataformas web ou software empresarial incorporam bibliotecas comerciais (componentes de UI, ferramentas de mapeamento, motores de processamento) sob licenças por desenvolvedor (per-developer), por aplicação (per-application) ou por instalação no cliente final (runtime royalty). A documentação contratual deve clarificar o âmbito permitido e as obrigações de comunicação ao licenciante para fins de cálculo de royalties.

Nas operações de aquisição de empresas (M&A), a regularização das licenças de software é elemento essencial da due diligence tecnológica. Empresas portuguesas adquiridas com licenças não conformes — instalações em excesso do número permitido, utilização para fins diferentes dos licenciados, transferência indevida — podem expor o adquirente a reclamações dos titulares dos direitos, com indemnizações que podem atingir múltiplos do valor das licenças regulares. As verificações típicas incluem inventário completo de software instalado, comparação com contratos de licença, identificação de software open source com obrigações copyleft, e plano de regularização para gaps identificados. A intervenção do Centro de Arbitragem Comercial da Câmara de Comércio e Indústria Portuguesa (CAC-CCIP) é prática crescente para resolução de disputas pós-aquisição.

Um Contrato de Licença de Software em Portugal juridicamente eficaz integra um conjunto de cláusulas técnicas indispensáveis à executoriedade perante o Tribunal da Propriedade Intelectual com sede em Lisboa, conforme exigido pelo Decreto-Lei nº 252/94 de 20 de Outubro relativo à protecção jurídica dos programas de computador e pelo Código do Direito de Autor e dos Direitos Conexos (CDADC, Decreto-Lei nº 63/85).

Identificação rigorosa das partes — primeiro elemento. Para o licenciante, devem constar nome ou denominação social, número de identificação fiscal (NIF) ou número de identificação de pessoa colectiva (NIPC), domicílio fiscal ou sede social, e qualidade em que age (titular originário do programa, sucessor por cessão, distribuidor autorizado, parceiro certificado). Para o licenciado, exige-se identificação completa idêntica. Quando o licenciante seja distribuidor ou parceiro certificado de fabricante internacional (Microsoft, Oracle, SAP, Adobe), o contrato deve identificar a relação subjacente e confirmar os poderes para licenciar em nome do titular originário.

Identificação precisa do software licenciado — segundo elemento estruturante. Deve constar a denominação comercial do programa, a versão específica licenciada, os módulos abrangidos (em soluções modulares como ERP), o número de instalações ou utilizadores autorizados, e a configuração técnica (processadores, núcleos, capacidade de armazenamento) quando relevante. Para evitar disputas sobre o âmbito do licenciado, o anexo técnico deve enumerar exaustivamente os componentes incluídos e os exclusões expressas, com documentação técnica referenciada.

Âmbito da licença — terceiro elemento crítico. A cláusula deve fixar (i) o tipo, exclusiva ou não exclusiva nos termos do artigo 11.º do Decreto-Lei nº 252/94; (ii) a modalidade — perpétua com pagamento único, por subscrição com pagamentos periódicos, por utilizadores nomeados, por utilizadores concorrentes, por capacidade de processamento, por volume; (iii) o âmbito territorial — Portugal, Estados-Membros da União Europeia, mundial; (iv) a finalidade — uso interno, prestação de serviços a terceiros, sublicenciamento; (v) o direito de uso pelo grupo económico do licenciado, expressamente afirmado ou negado.

Direitos do utilizador legítimo. O artigo 5.º nº 1 do Decreto-Lei nº 252/94 estabelece que o utilizador legítimo pode realizar a reprodução temporária do programa necessária à sua utilização em conformidade com o fim a que se destina, e a correcção de erros, salvo cláusula em contrário no contrato. O artigo 6.º permite a realização de cópia de segurança quando esta seja necessária. O artigo 7.º admite a observação, estudo e ensaio do funcionamento do programa para efeitos de determinar as ideias e princípios subjacentes. O artigo 8.º permite a descompilação para efeitos de obtenção de informação necessária para alcançar a interoperabilidade com outros programas, sob condições estritas. Estas faculdades não podem ser excluídas por contrato, sendo nulas as cláusulas restritivas — embora o contrato possa regular as modalidades práticas do exercício destes direitos.

Obrigações do licenciado. A cláusula deve especificar (i) a obrigação de utilizar o programa exclusivamente nos termos da licença, sem exceder o número de utilizadores ou instalações autorizadas; (ii) a proibição de reprodução além do permitido por lei ou contrato; (iii) a proibição de modificação além das correcções de erros permitidas pelo artigo 5.º nº 1 do Decreto-Lei nº 252/94; (iv) a proibição de descompilação além dos limites do artigo 8.º; (v) a obrigação de proteger o programa contra acessos não autorizados; (vi) a obrigação de respeitar os avisos de copyright e marcas; (vii) a obrigação de submeter-se a auditoria pelo licenciante mediante notificação prévia razoável (right to audit), com regime de regularização e indemnização para violações detectadas.

Garantias e responsabilidade. O licenciante deve garantir (i) a titularidade dos direitos sobre o programa e a inexistência de violação de direitos de terceiros (cláusula de IP infringement indemnity); (ii) a conformidade do programa com as especificações documentadas; (iii) a inexistência de código malicioso (vírus, malware, backdoors). A responsabilidade pode ser limitada contratualmente quanto a danos indirectos, lucros cessantes, perda de dados, e quanto ao montante máximo (frequentemente limitado ao valor pago pelo licenciado nos 12 meses anteriores). Estas limitações são válidas entre profissionais mas podem ser inoponíveis quando o licenciado seja consumidor nos termos do artigo 16.º da Lei nº 24/96 (Lei de Defesa do Consumidor) ou abusivas nos termos do regime das cláusulas contratuais gerais do Decreto-Lei nº 446/85.

Suporte técnico e actualizações. A cláusula deve regular (i) os níveis de serviço (Service Level Agreement, SLA) — disponibilidade, tempos de resposta, tempos de resolução por categoria de incidente; (ii) o âmbito do suporte — telefónico, email, presencial, com horários definidos; (iii) o regime de actualizações — correcções de erros (patches), actualizações menores (updates), actualizações maiores (upgrades); (iv) o suporte de versões anteriores e a política de descontinuação; (v) os custos adicionais para suporte fora do âmbito básico.

Protecção de dados. Quando a utilização do programa implique tratamento de dados pessoais — situação típica em ERP, CRM, gestão de recursos humanos, plataformas de marketing — aplicam-se o Regulamento (UE) 2016/679 (RGPD) e a Lei nº 58/2019 de 8 de Agosto. Quando o licenciante actue como subcontratante, é exigido contrato de subcontratação ao abrigo do artigo 28.º do RGPD. As medidas técnicas e organizativas devem cumprir o artigo 32.º do RGPD. A Comissão Nacional de Protecção de Dados (CNPD) pode aplicar coimas até 20 milhões de euros ou 4% do volume de negócios anual mundial nos termos do artigo 83.º do RGPD.

Lei aplicável e foro. O contrato deve declarar a lei portuguesa como lei reguladora ao abrigo do artigo 3.º do Regulamento (CE) 593/2008 (Roma I). A competência exclusiva para acções fundadas no Decreto-Lei nº 252/94 e no CDADC pertence ao Tribunal da Propriedade Intelectual em Lisboa nos termos da Lei nº 46/2011. Em alternativa, as partes podem submeter o litígio a arbitragem ao abrigo da Lei nº 63/2011 (Lei da Arbitragem Voluntária), designando o Centro de Arbitragem Comercial da Câmara de Comércio e Indústria Portuguesa (CAC-CCIP).

A forms-legal.com disponibiliza este modelo de Contrato de Licença de Software em Portugal como ponto de partida operacional, devendo a redação final ser revista por advogado inscrito na Ordem dos Advogados especializado em direito tecnológico. Documentos relacionados disponíveis no nosso catálogo: o Contrato de Desenvolvimento de Software (para encomendas à medida) e o Contrato SaaS (para soluções em modelo de serviço cloud).

O preenchimento do Contrato de Licença de Software em Portugal segue uma sequência prática que assegura conformidade com o Decreto-Lei nº 252/94 de 20 de Outubro e com o Código do Direito de Autor e dos Direitos Conexos (CDADC, Decreto-Lei nº 63/85). A ordem recomendada começa pela qualificação do modelo de licenciamento e pelo levantamento das necessidades do licenciado.

Primeiro passo: qualificar o modelo de licenciamento. Determine se a licença é perpétua com pagamento único, por subscrição com pagamentos periódicos, por utilizadores nomeados, por utilizadores concorrentes, por capacidade de processamento (processor-based, core-based), por volume de transacções, ou modalidade híbrida. Esta qualificação determina a estrutura económica do contrato, o regime de medição de utilização, e os riscos de não conformidade do licenciado. Confirme se o modelo é compatível com a oferta padrão do licenciante ou se requer negociação específica.

Segundo passo: identificar com precisão as partes. Para sociedades comerciais portuguesas, obtenha a certidão permanente actualizada na Conservatória do Registo Comercial (acesso em www.empresaonline.pt) e confirme a designação social, NIPC, sede, capital social e poderes de representação dos signatários. Para licenciantes internacionais sem presença em Portugal, confirme a identificação fiscal estrangeira e considere a aplicação de retenção na fonte de IRC sobre royalties pagos ao exterior nos termos do artigo 94.º do CIRC. Quando o licenciante seja distribuidor ou parceiro certificado, confirme a sua qualificação e os limites do mandato.

Terceiro passo: identificar com precisão o software. Indique a denominação comercial do programa, a versão específica licenciada (com data de release), os módulos abrangidos em soluções modulares, o número de instalações ou utilizadores autorizados, e a configuração técnica relevante (processadores, núcleos, RAM, armazenamento). Anexe documentação técnica detalhada. Para soluções compostas por múltiplos componentes (motor de base de dados, servidor de aplicação, módulos funcionais), enumere exaustivamente cada componente.

Quarto passo: definir o âmbito territorial e a finalidade. Indique o âmbito territorial — Portugal continental, Açores, Madeira, União Europeia, mundial. Indique a finalidade autorizada — uso interno do licenciado, prestação de serviços a terceiros, sublicenciamento. Indique o direito de uso pelo grupo económico do licenciado, expressamente afirmado ou negado. Estas delimitações serão determinantes em caso de litígio interpretativo.

Quinto passo: estruturar a contrapartida. Decida o modelo de pagamento — pagamento único na assinatura, pagamentos periódicos (mensais, trimestrais, anuais), pagamento por instalação, pagamento por utilizador, pagamento por volume. Estabeleça o regime de actualização de preços (revisão anual indexada à inflação, revisão por escalões de utilização, revisão por categoria de utilizadores). Inclua o regime de suporte técnico e de actualizações no preço base ou em pacote separado. Estabeleça o regime de pagamento (data de vencimento, forma de pagamento, juros de mora nos termos do artigo 102.º do Código Comercial e da portaria sobre juros comerciais).

Sexto passo: cláusula de auditoria (right to audit). Estabeleça o direito do licenciante de auditar a utilização do programa pelo licenciado mediante notificação prévia razoável (tipicamente 30 dias), no horário normal de funcionamento do licenciado, com auditor independente. Estabeleça o regime de regularização para violações detectadas (pagamento das licenças em falta com retroactividade, juros de mora, indemnização adicional por violação grave). Limite a frequência das auditorias (tipicamente uma vez por ano civil) para não inviabilizar a operação do licenciado.

Sétimo passo: garantias e limitação de responsabilidade. Inscreva as garantias do licenciante quanto à titularidade dos direitos, conformidade do programa com as especificações, e inexistência de código malicioso. Estabeleça o regime de IP infringement indemnity — obrigação do licenciante de defender o licenciado em caso de reclamação de terceiros por violação de direitos de propriedade intelectual, com substituição do programa, modificação para evitar a violação, ou devolução proporcional do preço. Limite a responsabilidade quanto a danos indirectos, lucros cessantes, perda de dados, e quanto ao montante máximo. Verifique a compatibilidade destas limitações com o regime das cláusulas contratuais gerais do Decreto-Lei nº 446/85 e — se o licenciado for consumidor — com a Lei nº 24/96.

Oitavo passo: suporte técnico e Service Level Agreement (SLA). Defina os níveis de serviço — disponibilidade (uptime), tempos de resposta por severidade do incidente (crítico, alto, médio, baixo), tempos de resolução. Defina o âmbito do suporte (telefónico, email, ticket, presencial), os horários (horário comercial, 24x7), e os custos adicionais para suporte fora do âmbito básico. Estabeleça o regime de penalidades por incumprimento dos SLAs (créditos no preço da subscrição, devolução proporcional, direito de resolução por incumprimento qualificado).

Nono passo: protecção de dados. Quando a utilização do programa implique tratamento de dados pessoais, anexe contrato de subcontratação ao abrigo do artigo 28.º do RGPD com indicação clara de finalidades, durações, tipos de dados, categorias de titulares, medidas técnicas e organizativas. Identifique o encarregado de protecção de dados (DPO) e o canal para notificação de violação de dados em 72 horas à Comissão Nacional de Protecção de Dados (CNPD) nos termos do artigo 33.º do RGPD.

Décimo passo: assinatura. O contrato exige forma escrita por aplicação subsidiária do artigo 41.º do CDADC. Para reforço probatório, recomenda-se reconhecimento presencial das assinaturas em cartório notarial, balcão da Conservatória ou perante advogado nos termos do artigo 38.º do Decreto-Lei nº 76-A/2006, ou assinatura electrónica qualificada com Cartão de Cidadão ou Chave Móvel Digital ao abrigo do Regulamento (UE) 910/2014 (eIDAS). Conserve cópias datadas em arquivo seguro durante o prazo do contrato e o período de prescrição (20 anos para responsabilidade contratual nos termos do artigo 309.º do Código Civil).

Os requisitos legais do Contrato de Licença de Software em Portugal resultam da articulação entre o regime especial do Decreto-Lei nº 252/94 de 20 de Outubro relativo à protecção jurídica dos programas de computador, o regime do Código do Direito de Autor e dos Direitos Conexos (CDADC, Decreto-Lei nº 63/85), e o regime geral dos contratos do Código Civil de 1966.

Forma. O Decreto-Lei nº 252/94 não impõe forma específica para o contrato de licença, sendo aplicável subsidiariamente o artigo 41.º do CDADC que exige forma escrita para a transmissão e oneração de direitos de autor. As licenças de software celebradas em escrito particular são plenamente válidas. Para reforço da força probatória, o reconhecimento presencial das assinaturas perante notário, balcão da Conservatória ou advogado (artigo 38.º do Decreto-Lei nº 76-A/2006) confere fé pública à autoria. A assinatura electrónica qualificada com Cartão de Cidadão ou Chave Móvel Digital ao abrigo do Regulamento (UE) 910/2014 (eIDAS) tem o mesmo valor da assinatura manuscrita. As licenças "em embalagem" (shrink-wrap) e "em clique" (click-wrap) são reconhecidas pelos tribunais portugueses desde que o utilizador tenha tido oportunidade efectiva de tomar conhecimento das condições antes de iniciar a utilização e tenha manifestado aceitação inequívoca.

Capacidade e legitimidade. O licenciante deve ser titular dos direitos sobre o programa, qualidade comprovável pela natureza de criador originário (artigo 3.º nº 1 do Decreto-Lei nº 252/94), pela criação por trabalhador no exercício das suas funções (artigo 3.º nº 3) ou pela aquisição derivada por contrato anterior. Para distribuidores e parceiros certificados, exige-se documentação dos poderes de representação do titular originário. Para pessoas colectivas, a vinculação faz-se nos termos dos artigos 252.º e 405.º do Código das Sociedades Comerciais consoante se trate de Sociedade por Quotas ou Sociedade Anónima.

Direitos do utilizador legítimo (não excluíveis por contrato). O artigo 5.º nº 1 do Decreto-Lei nº 252/94 estabelece que o utilizador legítimo pode realizar a reprodução temporária do programa necessária à sua utilização em conformidade com o fim a que se destina, e a correcção de erros, salvo cláusula em contrário no contrato. O artigo 6.º permite a realização de cópia de segurança quando necessária. O artigo 7.º admite a observação, estudo e ensaio do funcionamento do programa para determinar as ideias e princípios subjacentes — direito não excluível por contrato. O artigo 8.º permite a descompilação para alcançar a interoperabilidade com outros programas, sob condições estritas (autorização do titular previamente solicitada e não obtida em prazo razoável; necessidade técnica não satisfeita por outras vias; descompilação limitada às partes do programa relevantes para a interoperabilidade) — direito igualmente não excluível por contrato.

Âmbito presumido. Quando o contrato seja silencioso quanto ao âmbito territorial, presume-se licença limitada ao território onde o licenciado desenvolva a sua actividade. Quando seja silencioso quanto ao número de utilizadores ou instalações, a interpretação deve ser restritiva — apenas as utilizações expressamente autorizadas se consideram licenciadas. Esta regra protectora do titular do programa exige redacção cuidadosa do âmbito da licença pelo licenciado.

Protecção das medidas tecnológicas. O artigo 217.º do CDADC, em conjugação com a Directiva 2001/29/CE (Sociedade da Informação), proíbe a contornar medidas tecnológicas eficazes destinadas a impedir ou restringir actos não autorizados pelos titulares de direitos. A violação destes mecanismos — designadamente, sistemas de gestão de licenças, dongles, chaves de activação, mecanismos anti-pirataria — constitui ilícito civil e penal autónomo. Os artigos 218.º e seguintes do CDADC estabelecem o regime sancionatório.

Regime concorrencial. Os contratos de licença de software podem estar sujeitos ao regime de defesa da concorrência. As cláusulas de exclusividade, vinculação a versões obsoletas, restrições à interoperabilidade e impedimento de migração para concorrentes podem ser problemáticas à luz dos artigos 9.º e 11.º da Lei nº 19/2012 de 8 de Maio (regime jurídico da concorrência) e dos artigos 101.º e 102.º do Tratado sobre o Funcionamento da União Europeia. A Autoridade da Concorrência (AdC) pode aplicar coimas até 10% do volume de negócios anual nos termos do artigo 69.º da Lei nº 19/2012.

Regime fiscal. Os pagamentos pela licença de software estão sujeitos a IVA à taxa normal de 23% nos termos do artigo 18.º do Código do IVA. Os pagamentos a entidades não residentes sem estabelecimento estável em Portugal estão sujeitos a retenção na fonte de IRC à taxa de 25% nos termos do artigo 94.º do CIRC, reduzida por convenção de dupla tributação aplicável (frequentemente para 5% a 15%). A qualificação dos pagamentos como royalties (sujeitos a retenção) ou como rendimento empresarial (não sujeitos a retenção quando não exista estabelecimento estável) depende da natureza específica da licença e tem sido objecto de jurisprudência do Centro de Arbitragem Administrativa (CAAD).

Protecção do consumidor. Quando o licenciado seja consumidor nos termos do artigo 2.º da Lei nº 24/96 (Lei de Defesa do Consumidor), aplicam-se exigências adicionais de informação pré-contratual, direito de livre resolução em contratos celebrados à distância nos termos do Decreto-Lei nº 24/2014, e regime imperativo de garantia de conformidade nos termos do Decreto-Lei nº 84/2021 (que transpôs a Directiva (UE) 2019/770 sobre fornecimento de conteúdos e serviços digitais). As cláusulas abusivas são proibidas pelo regime das cláusulas contratuais gerais do Decreto-Lei nº 446/85.

Protecção de dados. Quando a utilização do programa implique tratamento de dados pessoais, aplicam-se o Regulamento (UE) 2016/679 (RGPD) e a Lei nº 58/2019 de 8 de Agosto. Quando o licenciante actue como subcontratante, é exigido contrato de subcontratação ao abrigo do artigo 28.º do RGPD. A Comissão Nacional de Protecção de Dados (CNPD) pode aplicar coimas até 20 milhões de euros ou 4% do volume de negócios anual mundial nos termos do artigo 83.º do RGPD.

Os erros mais frequentes na celebração do Contrato de Licença de Software em Portugal comprometem a posição económica e jurídica das partes, podem expor o licenciado a reclamações por utilização não conforme e o licenciante a riscos regulatórios e fiscais.

Definição vaga do âmbito da licença. A cláusula tipo "licença para utilização do programa pelo licenciado" sem indicação precisa do número de utilizadores, instalações, capacidade de processamento ou âmbito territorial gera litígios sobre a conformidade da utilização efectiva. Em auditorias subsequentes pelo licenciante, a divergência entre a utilização efectiva e a interpretação restritiva do licenciante pode resultar em pedidos de pagamento retroactivo de licenças adicionais com juros e indemnização por violação. A solução é especificar exaustivamente o número de utilizadores autorizados (com regime de utilizadores nomeados ou concorrentes claramente identificado), o número de instalações, a capacidade de processamento, o âmbito territorial, e a finalidade autorizada (uso interno, prestação de serviços a terceiros, uso pelo grupo económico).

Omissão de cláusula de auditoria (right to audit). Sem regulação contratual do direito do licenciante a auditar a utilização, surgem disputas sobre a admissibilidade de auditorias, a frequência, a forma e as consequências de violações detectadas. A solução é estabelecer expressamente o direito de auditoria mediante notificação prévia razoável (30 dias), no horário normal de funcionamento do licenciado, com auditor independente, limitando a frequência (uma vez por ano civil) para não inviabilizar a operação do licenciado, e definindo o regime de regularização e indemnização para violações detectadas.

Limitação de responsabilidade desproporcionada ou inválida. Cláusulas que excluam totalmente a responsabilidade do licenciante por danos directos, ou que limitem a responsabilidade a montante simbólico (1 euro, valor da última factura), podem ser declaradas nulas pelo regime das cláusulas contratuais gerais do Decreto-Lei nº 446/85 (artigos 18.º absolutamente proibidas, 19.º relativamente proibidas) ou pela Lei nº 24/96 quando o licenciado seja consumidor. A solução é calibrar a limitação de responsabilidade a montante razoável (frequentemente o valor pago pelo licenciado nos 12 meses anteriores) e excluir apenas danos indirectos e lucros cessantes, mantendo a responsabilidade por dolo, culpa grave, danos pessoais e violação de IP de terceiros.

Ausência de IP infringement indemnity. Quando o contrato é silencioso sobre a obrigação do licenciante de defender o licenciado em caso de reclamação de terceiros por violação de direitos de propriedade intelectual, o licenciado fica desprotegido em caso de revelação posterior de que o programa viola patentes, direitos de autor ou outros direitos de terceiros. A solução é incluir cláusula expressa de IP infringement indemnity com obrigação do licenciante de assumir a defesa, suportar custos e indemnizações, e — em caso de impossibilidade de continuação da utilização — substituir o programa, modificá-lo para evitar a violação, ou devolver proporcionalmente o preço.

Falta de regulação do regime de actualizações e fim de vida do produto. Sem regulação contratual, o licenciado pode encontrar-se com versão obsoleta sem suporte, sem segurança e sem possibilidade de actualização sem custos significativos. A solução é regular expressamente o regime de actualizações (correcções de erros incluídas no preço base; actualizações maiores objecto de pacote adicional ou de subscrição), a política de suporte de versões anteriores (tipicamente N-1 ou N-2 versões), e o regime de fim de vida do produto (notificação prévia mínima de 24 meses, oferta de migração para versão sucessora).

Omissão das cláusulas sobre dados pessoais. Quando a utilização do programa implique tratamento de dados pessoais, a ausência de contrato de subcontratação ao abrigo do artigo 28.º do RGPD expõe ambas as partes a coimas administrativas até 20 milhões de euros ou 4% do volume de negócios anual mundial nos termos do artigo 83.º do RGPD. A Comissão Nacional de Protecção de Dados (CNPD) tem aplicado coimas elevadas em casos de utilização de software sem o enquadramento adequado de subcontratação. A solução é anexar contrato de subcontratação cumprindo os requisitos do artigo 28.º com indicação clara de finalidades, durações, tipos de dados, categorias de titulares e medidas técnicas e organizativas.

Falta de regulação do escrow de código-fonte para software crítico. Para software empresarial crítico (ERP, CRM, sistemas de produção), a falência ou descontinuação do licenciante pode deixar o licenciado sem possibilidade de manutenção do programa. A solução é prever um acordo de escrow de código-fonte com agente terceiro independente — entidade especializada como Escrow Europe ou outras — que liberte o código-fonte ao licenciado em caso de eventos definidos (falência do licenciante, abandono do produto, violação grave de obrigações de suporte). O escrow é particularmente relevante para licenças com investimento significativo do licenciado em customização.

Incorporação não controlada de software open source. Empresas portuguesas que incorporam componentes open source em produtos comerciais sem análise das obrigações copyleft (GPL, LGPL, AGPL) podem ver-se obrigadas a libertar o código-fonte do produto comercial ao público, com impacto significativo no modelo de negócio. A solução é manter inventário rigoroso (Software Bill of Materials, SBOM) de todos os componentes open source utilizados, classificar as licenças quanto a obrigações copyleft, e — quando se pretenda manter código proprietário — utilizar exclusivamente componentes sob licenças permissivas (MIT, BSD, Apache) ou negociar licenças comerciais alternativas com os titulares dos componentes copyleft.