Contrato de Licenciamento de Software — Brasil

O Contrato de Licenciamento de Software é o documento empresarial firmado no Brasil com base na Lei 9.609/1998 Art. 9° (Lei do Software).

O software é protegido pela Lei do Software desde a sua criação, sem necessidade de registro formal — o registro no INPI (Instituto Nacional da Propriedade Industrial) é facultativo e serve como prova da data de criação e da autoria (Lei do Software Art. 3°). A proteção dura 50 anos a contar de 1° de janeiro do ano seguinte ao da publicação (ou da criação, para software não publicado). Essa proteção é automaticamente reconhecida em todos os países signatários da Convenção de Berna e do Acordo TRIPS/OMC.

O direito patrimonial sobre o software — que inclui o direito de reproduzir, distribuir, modificar, traduzir e licenciar — é distinto do direito moral do autor (direito de ser reconhecido como criador, de manter a integridade da obra). Os direitos patrimoniais podem ser cedidos ou licenciados; os direitos morais são inalienáveis (LDA Art. 27). No contexto empresarial, o software desenvolvido por empregado no exercício de suas funções pertence ao empregador (Lei do Software Art. 4° e LDA Art. 29, com contrato de trabalho em vigor), salvo disposição contratual em contrário.

A Receita Federal do Brasil (RFB) e o STJ tratam diferentemente o software 'de prateleira' (off-the-shelf — padronizado, comercializado em larga escala) e o software 'por encomenda' (customizado para o cliente): o STF decidiu (ADI 5.659/MG, 2021) que o ICMS não incide sobre o licenciamento de software, sendo o ISS o tributo aplicável para todos os contratos de licença de uso de software. A alíquota de ISS varia de 2% a 5% conforme o município. Essa decisão unificou a tributação do software no âmbito do ISS, independentemente de ser padronizado ou por encomenda.

O BACEN regula o pagamento de licenças de software ao exterior: remessas de royalties por licenciamento de software a titulares estrangeiros devem ser registradas no sistema RDE-ROF do BACEN. A CIDE-Software (Lei 10.168/2000) incide à alíquota de 10% sobre remessas ao exterior por exploração de programas de computador, exceto quando os contratos são puramente de uso do software sem acesso ao código-fonte (ADI 5.659/MG estabeleceu que o licenciamento puro de software não está sujeito à CIDE, apenas os contratos que incluem transferência de tecnologia associada).

O Contrato de Licenciamento de Software no Brasil é necessário nos seguintes contextos empresariais e tecnológicos.

Software empresarial proprietário (ERP, CRM, BI): Empresas que desenvolvem e comercializam sistemas de gestão empresarial (SAP, Oracle, TOTVS, Linx, Senior) licenciam o software a clientes corporativos por meio de contratos que definem: número de usuários simultâneos ou nomeados, módulos incluídos, infraestrutura autorizada (on-premise vs. cloud), condições de suporte técnico (SLA — Service Level Agreement) e atualizações de versão. O contrato de licenciamento protege o código-fonte do desenvolvedor e define as responsabilidades em caso de falhas ou indisponibilidade do sistema.

Software como serviço (SaaS — Software as a Service): A distribuição de software via nuvem — modelo dominante no mercado de tecnologia atual — é regulada por contratos de SaaS que combinam licença de uso com serviço de hospedagem e infraestrutura. O contrato SaaS deve abordar: disponibilidade (uptime garantido em percentual mensal), tempo máximo de resposta para incidentes (SLA), local de armazenamento dos dados (servidor no Brasil ou no exterior — relevante para conformidade com LGPD), política de backup e recuperação de dados, e condições de exportação de dados ao término do contrato (portabilidade de dados — LGPD Art. 18, V).

Distribuição e revenda de software: Fabricantes de software que distribuem o produto por meio de revendedores, integradores de sistema (SIs) e distribuidores celebram contratos de licenciamento indireto ou contratos de distribuição de software. Nesses contratos, o distribuidor recebe autorização para sublicenciar o software a usuários finais nas condições definidas pelo fabricante, com margem comercial e obrigações de suporte de primeiro nível ao usuário.

Software embarcado (embedded software) em dispositivos e equipamentos: Fabricantes de dispositivos IoT, controladores industriais, equipamentos médicos, sistemas automotivos e eletrodomésticos que incorporam software proprietário em seus produtos devem regularizar o licenciamento do software embarcado — tanto os componentes de terceiros utilizados (middleware, sistema operacional, bibliotecas) quanto os componentes próprios licenciados a OEMs e distribuidores. A ANATEL e a ANVISA, nas homologações de equipamentos de telecomunicações e dispositivos médicos, verificam a regularidade dos direitos sobre o software embarcado.

Um Contrato de Licenciamento de Software válido no Brasil deve conter os seguintes elementos para garantir proteção ao desenvolvedor e clareza ao licenciado.

Identificação Precisa do Software: Nome do programa, versão ou release licenciado, plataforma de operação (sistema operacional, banco de dados, navegador), forma de entrega (download, instalação física, acesso SaaS), e escopo funcional (quais módulos e funcionalidades estão incluídos na licença). Para software com múltiplas versões (Standard, Professional, Enterprise), especificar qual versão está sendo licenciada e o que cada versão inclui.

Escopo de Uso e Restrições: Número de usuários autorizados (nomeados ou simultâneos), unidades de hardware em que o software pode ser instalado, sites ou locais autorizados (licença por sede vs. licença enterprise que cobre todas as filiais), e restrições explícitas: proibição de engenharia reversa (LDA Art. 29 e Lei do Software Art. 6° — exceções legais à proibição), proibição de sublicenciar a terceiros sem autorização, proibição de uso para fins concorrentes ao licenciante, e proibição de remoção ou alteração de avisos de copyright. A Lei do Software Art. 6° prevê exceções obrigatórias: o licenciado pode fazer cópia de backup, adaptar para uso em hardware específico (quando não disponível versão compatível) e fazer modificações necessárias para uso próprio (desde que não distribuídas).

Remuneração e Modelo Comercial: Valor da licença (por assento, por usuário, por CPU, por módulo, por transação), periodicidade de pagamento (anual prepago, mensal recorrente, perpétuo com fee de manutenção anual), condições de reajuste (INPC, IPCA ou índice acordado, com periodicidade mínima anual), e política de escalabilidade (como o preço muda quando o licenciado adiciona usuários ou módulos). Para contratos SaaS, incluir cláusula de redimensionamento (downgrade) — pode o licenciado reduzir o número de usuários pagos durante a vigência do contrato? O forms-legal.com disponibiliza este modelo de contrato de licenciamento de software para consulta e adaptação às necessidades específicas do contratante, com recomendação de revisão por advogado especializado em TI e propriedade intelectual.

SLA (Service Level Agreement) e Suporte Técnico: Para software em produção em ambiente crítico, definir: disponibilidade mínima garantida (ex.: 99,5% de uptime mensal, calculado fora de janelas de manutenção programada); SLA de atendimento por nível de criticidade (incidente crítico — resposta em 2 horas, resolução em 8 horas; incidente de alta prioridade — resposta em 4 horas, resolução em 24 horas; incidente de baixa prioridade — resposta em 1 dia útil, resolução em 5 dias úteis); canais de suporte (telefone, e-mail, portal de chamados, chat); e penalidades por descumprimento do SLA (crédito de serviço em percentual do valor mensal da licença).

Confidencialidade e Proteção de Dados (LGPD): Obrigações do licenciante de manter em sigilo os dados do licenciado processados no software; conformidade com a LGPD (Lei 13.709/2018) para software que processa dados pessoais dos clientes do licenciado — o licenciante atua como operador de dados pessoais e deve assinar Acordo de Processamento de Dados (DPA) conforme LGPD Art. 37; e política de backup, retenção e eliminação de dados ao término do contrato (LGPD Art. 16 — eliminação de dados após término do tratamento autorizado).

Terminação e Portabilidade de Dados: Condições de rescisão antecipada pelo licenciado (cancelamento com aviso prévio de X dias, sem multa após período mínimo) e pelo licenciante (por inadimplemento, violação de licença, insolvência do licenciado); obrigação do licenciante de fornecer ao licenciado exportação de todos os dados ao término do contrato em formato estruturado e interoperável (CSV, XML, JSON — LGPD Art. 18, V — portabilidade de dados); e prazo de acesso somente-leitura após o término para extração de dados históricos.

Para preencher o Contrato de Licenciamento de Software no Brasil de forma juridicamente correta, siga as orientações práticas abaixo.

Passo 1 — Descreva o Software com Especificidade Técnica: Identifique o software pelo nome comercial, número de versão ou release (ex.: ERP Módulo Fiscal versão 5.2.1), a plataforma técnica (Windows Server 2022, PostgreSQL 15, navegador Chrome 120+), e a forma de entrega (instalação on-premise via download, acesso SaaS via URL específica, API RESTful). Para software SaaS, especifique a infraestrutura onde o software está hospedado (AWS São Paulo, Azure Brasil South, Google Cloud us-east1) — relevante para conformidade com LGPD e regulações setoriais (BACEN, ANS, ANATEL).

Passo 2 — Defina o Escopo de Uso com Limites Quantitativos: Indique o número exato de usuários licenciados (nomeados — com lista nominal dos usuários autorizados; ou simultâneos — máximo de usuários logados ao mesmo tempo), o número de instâncias de software autorizadas, os sites ou CNPJs de empresas autorizados a usar o software (licença enterprise para grupo econômico com lista de CNPJs), e as restrições geográficas se aplicáveis (uso apenas no Brasil). Para software de análise de dados, defina se há limite de volume de dados processados (ex.: até 100 GB/mês) ou de transações (ex.: até 10.000 requisições de API por dia).

Passo 3 — Estruture o SLA com Métricas Operacionais Reais: Negocie o SLA com base nas necessidades reais do licenciado. Para sistemas críticos (financeiro, saúde, logística): uptime de 99,9% (máximo de 8,7 horas de indisponibilidade por ano) com monitoramento contínuo e notificação automática de incidentes. Para sistemas de suporte (relatórios, análises): uptime de 99,5% é aceitável. Defina o método de cálculo da disponibilidade: horas de indisponibilidade no mês dividido pelo total de horas do mês, multiplicado por 100. Exclua manutenções programadas (com aviso prévio de X horas) do cálculo da disponibilidade. Estabeleça o processo de comunicação de incidentes (quem notifica quem, em que prazo e por qual canal).

Passo 4 — Inclua Cláusulas LGPD para Software que Processa Dados Pessoais: Para qualquer software que acesse ou processe dados pessoais dos clientes, funcionários ou usuários do licenciado, inclua: identificação do licenciante como operador de dados (LGPD Art. 5°, VII) e do licenciado como controlador (LGPD Art. 5°, VI); instrução do controlador ao operador sobre as finalidades do processamento; medidas técnicas e organizacionais de segurança (criptografia em trânsito e em repouso, controle de acesso, logs de auditoria); sub-operadores (provedores de nuvem, CDN, serviços de e-mail) autorizados pelo controlador; e obrigações de notificação de incidentes de segurança em 72 horas (LGPD Art. 48).

Passo 5 — Preveja Plano de Transição ao Término da Licença: O maior risco para o licenciado de software proprietário é o vendor lock-in — dependência de um único fornecedor que dificulta a troca de sistema. O contrato deve incluir: prazo mínimo de acesso ao sistema somente-leitura após o término (ex.: 90 dias para extração de dados históricos); obrigação do licenciante de fornecer exportação de dados em formato padrão e documentado (não em formato proprietário); suporte técnico à migração para sistema concorrente (escopo limitado e remunerado separadamente); e obrigação de manutenção da documentação do sistema atualizada (para facilitar eventual desenvolvimento in-house de substituição).

O Contrato de Licenciamento de Software no Brasil está sujeito às seguintes normas e requisitos legais.

Lei 9.609/1998 (Lei do Software) — Proteção e Licenciamento: O Art. 9° estabelece que 'o uso de programa de computador no País será objeto de contrato de licença'. O Art. 6° define os direitos que o licenciado tem mesmo sem previsão contratual: reproduzir para backup, adaptar para hardware específico e modificar para uso próprio (se não disponível versão compatível). O Art. 12 tipifica como crime a reprodução, venda, exposição e uso de software sem autorização do titular (pena: detenção de 6 meses a 2 anos ou multa).

Lei 9.610/1998 (LDA) — Direitos Autorais sobre Software: O software é protegido como obra literária, com proteção automática desde a criação, por 50 anos a contar de 1° de janeiro do ano seguinte ao da publicação. O LDA Art. 29 enumera os atos que dependem de autorização prévia do titular: reprodução, adaptação, distribuição, comunicação ao público. A licença de uso autoriza expressamente os atos contratualmente definidos; atos não autorizados constituem infração autoral.

STF ADI 5.659/MG (2021) — ISS sobre Licenciamento de Software: O STF decidiu que o ISS é o tributo aplicável ao licenciamento de software, independentemente de ser padronizado ou por encomenda — afastando o ICMS do setor. A alíquota de ISS varia de 2% a 5% conforme o Município do prestador (LC 116/2003, Item 1.05 da Lista Anexa). Para software SaaS com servidor no exterior, a RFB pode tributar os pagamentos como remessa de royalties ao exterior (IRRF 15% + CIDE 10%).

LGPD (Lei 13.709/2018) — Processamento de Dados Pessoais pelo Software: O licenciante de software que acessa ou processa dados pessoais do licenciado atua como operador de dados (LGPD Art. 5°, VII). O contrato de licenciamento deve conter as cláusulas exigidas pela LGPD para a relação controlador-operador: finalidade do processamento, medidas de segurança, obrigações de sigilo, notificação de incidentes, e eliminação de dados ao término. A ausência dessas cláusulas expõe o licenciante e o licenciado a sanções da ANPD (multa de até 2% do faturamento).

Marco Civil da Internet (Lei 12.965/2014) — Responsabilidade de Provedores: Para software SaaS que opera como provedor de aplicações de internet, o Marco Civil Arts. 7° a 9° garantem ao usuário: privacidade, proteção dos dados de conexão e conteúdo, e não interrupção do serviço por razões comerciais sem prévio aviso. O Art. 19 limita a responsabilidade civil do provedor por conteúdo de terceiros hospedado na plataforma, mas não pelos dados e funcionalidades do próprio software.

Os erros mais frequentes em Contratos de Licenciamento de Software no Brasil geram disputas sobre escopo de uso, responsabilidade por falhas e violações de dados.

Erro 1 — Escopo de Usuários Vago ou Não Atualizado: Contratos que definem genericamente 'usuários da empresa' sem fixar um número ou critério objetivo geram disputas quando o licenciado cresce e contrata novos funcionários. O licenciante pode interpretar que novos usuários geram novo faturamento; o licenciado entende que a licença é para toda a empresa. O contrato deve fixar número inicial de usuários, preço por usuário adicional, e processo de notificação e faturamento para usuários acima do contratado.

Erro 2 — SLA sem Penalidades Efetivas: Contratos com SLA de uptime de 99,9% mas sem penalidade financeira pelo descumprimento são letra morta — o licenciante não tem incentivo para cumprir o nível de serviço. As penalidades devem ser proporcionais ao impacto da indisponibilidade: crédito de 5% do valor mensal para cada hora de indisponibilidade acima do SLA, com teto de crédito mensal de 30% do valor da licença. Para sistemas críticos, o licenciado deve negociar direito de rescisão sem multa se o SLA for descumprido por mais de X horas em Y meses consecutivos.

Erro 3 — Ausência de Cláusulas LGPD para Software que Trata Dados Pessoais: O maior risco regulatório para empresas de software no Brasil é operar sem as cláusulas obrigatórias da LGPD nos contratos com clientes. A ANPD pode autuar tanto o licenciante (operador) quanto o licenciado (controlador) por ausência de instrumento contratual que defina as obrigações de proteção de dados. A multa pode chegar a 2% do faturamento bruto anual, limitada a R$ 50 milhões por infração.

Erro 4 — Não Definir Portabilidade de Dados ao Término: Contratos de software sem cláusula de portabilidade de dados criam vendor lock-in que dificulta a troca de sistema. O licenciado pode ficar refém do licenciante (que pode aumentar preços ou piorar o serviço) por não ter como exportar os dados em formato utilizável por outro sistema. A LGPD Art. 18, V garante ao titular de dados o direito de portabilidade — o que, indiretamente, exige que o software permita exportação dos dados pessoais. O contrato deve especificar o formato de exportação (CSV, JSON, XML padronizado), o prazo de disponibilidade após o término, e o custo (gratuito ou com faturamento específico).

Erro 5 — Não Tratar Atualizações e Descontinuação de Versão: Contratos que não definem por quanto tempo a versão contratada será mantida (suporte de segurança, correções de bug) expõem o licenciado ao risco de usar software desatualizado com vulnerabilidades de segurança, sem obrigação do licenciante de corrigir. O contrato deve prever: prazo mínimo de suporte à versão contratada (ex.: 3 anos a partir do lançamento), com correções de segurança obrigatórias; processo de migração para nova versão (com prazo de adaptação suficiente para o licenciado, tipicamente 12 a 18 meses após o aviso de descontinuação da versão atual); e garantia de equivalência funcional na nova versão (o licenciado não pode ser forçado a pagar por funcionalidades que já possuía na versão anterior).