Acordo de Confidencialidade com Fornecedor (Portugal)

O Acordo de Confidencialidade com Fornecedor é o documento empresarial celebrado em Portugal ao abrigo de Código Civil art. 405.º.

A particularidade do NDA com Fornecedor está na sua natureza tipicamente unilateral — a empresa principal partilha know-how técnico que o fornecedor utilizará para produzir os bens ou prestar os serviços contratados — embora seja frequente o regime mútuo quando o fornecedor partilhe especificações de processos, capacidade industrial ou condições de subfornecimento. A cadeia de aprovisionamento moderna exige partilha de informação extremamente sensível para garantir conformidade com normas técnicas (designadamente normas portuguesas NP, normas europeias EN e normas internacionais ISO) e com regulamentos sectoriais — INFARMED para dispositivos médicos, ASAE para géneros alimentícios, ANACOM para equipamentos de telecomunicações, ASF para componentes de seguros.

A jurisprudência do Supremo Tribunal de Justiça tem reconhecido a executoriedade plena destes acordos, assentes na boa fé pré-contratual do artigo 227.º do Código Civil e na boa fé comercial do artigo 17.º do Código Comercial. O risco específico do contexto de fornecimento é a fuga de informação para concorrentes do principal através do mesmo fornecedor — pelo que o NDA deve incluir vedação expressa de utilização da Informação Confidencial em contratos com terceiros, proibição de engenharia inversa e cláusula de não concorrência limitada ao âmbito específico do produto ou serviço fornecido.

Distinguir este NDA do Acordo de Confidencialidade Empresarial genérico é fundamental: o NDA com Fornecedor inclui cláusulas suplementares típicas — direito de auditoria do principal às instalações e sistemas do fornecedor com pré-aviso razoável (15 a 30 dias), regras sobre subcontratação (proibição sem consentimento ou permissão com termo de adesão equivalente), proibição expressa de engenharia inversa nos termos do artigo 314.º do CPI, obrigação de devolução ou destruição de moldes, ferramentas e amostras no termo da relação, e responsabilidade solidária do fornecedor pelos atos dos seus colaboradores e subcontratados nos termos do artigo 800.º do Código Civil.

O efeito prático combinado destes elementos é assegurar à empresa principal uma cadeia densa de meios de reação contra a fuga de informação técnica: indemnização por danos patrimoniais e não patrimoniais nos termos dos artigos 562.º a 566.º do Código Civil, cláusula penal liquidada ao abrigo dos artigos 810.º a 812.º do mesmo Código, providência cautelar não especificada nos termos do artigo 362.º do Código de Processo Civil, apreensão dos bens produzidos com utilização ilícita do segredo nos termos do artigo 315.º do CPI, e — em casos qualificados de violação dolosa — responsabilidade criminal por concorrência desleal nos termos do artigo 331.º do CPI. O Tribunal da Propriedade Intelectual em Lisboa, criado pela Lei nº 46/2011, tem competência exclusiva para estas matérias em primeira instância.

O Acordo de Confidencialidade com Fornecedor em Portugal é exigido logo nas primeiras conversações entre a empresa principal e o potencial fornecedor, antes da entrega de qualquer especificação técnica, desenho de engenharia, fórmula química ou método de produção. A prática profissional alicerçada no artigo 227.º do Código Civil determina que o NDA preceda mesmo o pedido de cotação (Request for Quotation) quando o pedido implique partilha de informação técnica reservada.

A contratação de fornecedor industrial para produção de componentes específicos representa o cenário mais frequente. O principal partilha desenhos técnicos AutoCAD ou SolidWorks, listas de matérias-primas com composições químicas, tolerâncias dimensionais e parâmetros de qualidade. Sem NDA assinado, o principal expõe-se a que o fornecedor utilize as mesmas especificações para produzir componentes para concorrentes ou para o próprio mercado, frustrando o investimento em I&D e a vantagem competitiva. As empresas industriais inscritas no IAPMEI — Agência para a Competitividade e Inovação celebram NDA por defeito em qualquer relação de fornecimento que envolva propriedade intelectual.

A contratação de fornecedor de software à medida ao abrigo do artigo 1154.º do Código Civil exige NDA prévio à entrega de especificações funcionais, modelo de dados, regras de negócio e integração com sistemas existentes. O fornecedor acede frequentemente a bases de dados de produção contendo informação comercial e dados pessoais nos termos do RGPD (Regulamento UE 2016/679), o que exige articulação do NDA com contrato de subcontratação ao abrigo do artigo 28.º do RGPD. A Comissão Nacional de Proteção de Dados (CNPD) tem aplicado coimas significativas em casos de partilha não enquadrada de dados pessoais com fornecedores externos.

A contratação de prestadores de serviços profissionais — consultores de gestão, advogados inscritos na Ordem dos Advogados, revisores oficiais de contas registados na OROC, contabilistas certificados na OCC, empresas de auditoria de sistemas — exige NDA sempre que estes acedam a sistemas internos, bases de dados de clientes ou propriedade intelectual da empresa contratante. Embora os profissionais regulados estejam sujeitos a deveres legais de sigilo (artigo 92.º do Estatuto da Ordem dos Advogados, artigo 78.º do Estatuto da OROC), o NDA contratual reforça as obrigações com cláusula penal específica e regula aspetos práticos como devolução de documentos, regras de armazenamento e prazo de retenção.

A contratação de fornecedores tecnológicos — empresas de cloud computing, fornecedores SaaS, provedores de cibersegurança — exige NDA articulado com Data Processing Agreement nos termos do artigo 28.º do RGPD. O fornecedor tecnológico aloja frequentemente bases de dados completas do cliente em datacenters localizados na União Europeia ou em países com decisão de adequação da Comissão Europeia nos termos do artigo 45.º do RGPD. As transferências internacionais para fora do Espaço Económico Europeu requerem garantias adicionais ao abrigo do artigo 46.º do RGPD, designadamente cláusulas contratuais-tipo aprovadas pela Comissão Europeia.

A contratação de fornecedores de equipamento médico para hospitais privados ou para o Serviço Nacional de Saúde regulados pelo INFARMED, fornecedores de aditivos alimentares fiscalizados pela ASAE, fornecedores de equipamentos de telecomunicações homologados pela ANACOM, fornecedores de produtos farmacêuticos veterinários sob a Direção-Geral de Alimentação e Veterinária — todos estes contextos sectoriais exigem NDA prévio à entrega de informação técnica protegida por propriedade industrial registada no INPI.

A contratação de fornecedores integrados em concurso público lançado por entidade adjudicante ao abrigo do Código dos Contratos Públicos (Decreto-Lei nº 18/2008) exige NDA quando o procedimento implique partilha de informação reservada da entidade adjudicante (especificações técnicas confidenciais, dados de tráfego, planos de segurança). A confidencialidade do procedimento concursal está regulada pelos artigos 66.º e 67.º do CCP, mas o NDA contratual reforça os deveres com cláusula penal específica.

As startups e empresas de base tecnológica que contratam fornecedores de hardware, fabricantes de protótipos ou maquetistas industriais celebram NDA antes de partilhar invenções patenteáveis. A divulgação prematura compromete o requisito de novidade exigido pelo artigo 55.º do CPI, frustrando o pedido de patente junto do Instituto Nacional da Propriedade Industrial (INPI) — risco prevenível com NDA bem desenhado que classifique expressamente a partilha como divulgação confidencial não destrutiva da novidade.

Um Acordo de Confidencialidade com Fornecedor em Portugal juridicamente eficaz integra cláusulas técnicas indispensáveis à sua executoriedade perante o Tribunal da Propriedade Intelectual em Lisboa, o Juízo de Comércio do Tribunal Judicial da Comarca competente e — quando aplicável — perante o Centro de Arbitragem Comercial da Câmara de Comércio e Indústria Portuguesa (CAC-CCIP).

Identificação rigorosa das partes constitui o primeiro elemento. Para a empresa principal e para o fornecedor devem constar denominação social registada na Conservatória do Registo Comercial, NIPC emitido pelo RNPC, sede social, capital social, identificação dos representantes legais com poderes de vinculação confirmados pela certidão permanente em www.empresaonline.pt. Para fornecedores estrangeiros, recolher cópia certificada do extrato do registo comercial do país de origem com apostila de Haia ou legalização consular.

Descrição precisa da relação de fornecimento. O NDA deve identificar com clareza o âmbito da cooperação subjacente — fornecimento de componentes específicos identificados por código, prestação de serviços técnicos com referência à proposta comercial, desenvolvimento de software com indicação da especificação funcional, fornecimento de matéria-prima com indicação da norma técnica aplicável (NP, EN, ISO). A precisão desta descrição é determinante para definir o âmbito da Informação Confidencial e a finalidade autorizada.

Definição alargada e exemplificativa de Informação Confidencial cobrindo: documentação técnica (desenhos de engenharia AutoCAD ou SolidWorks, especificações de matéria-prima, tolerâncias dimensionais, parâmetros de qualidade, ensaios laboratoriais); fórmulas e composições químicas (em caso de produtos químicos, farmacêuticos, cosméticos, alimentares); métodos de produção e know-how operacional (sequências de fabrico, parâmetros de máquinas, calibrações, tempos de ciclo); informação comercial (listas de subfornecedores autorizados, condições comerciais, preços de matérias-primas); informação relativa a clientes finais (listas de clientes, especificações personalizadas, volumes de encomenda); propriedade intelectual registada e não registada (marcas registadas no INPI, patentes em vigor ou em preparação, modelos de utilidade, desenhos ou modelos industriais).

Finalidade autorizada exclusiva. O NDA deve restringir a utilização da Informação Confidencial à finalidade específica da relação de fornecimento (por exemplo, 'produzir os componentes maquinados conforme as especificações Drawing-2026-A para entrega à empresa principal'). Esta restrição é determinante para acionar o artigo 314.º do CPI sobre utilização ilícita de segredo comercial caso o fornecedor utilize a Informação para produzir para concorrentes ou para o mercado próprio.

Proibição expressa de engenharia inversa. A cláusula deve proibir explicitamente a engenharia inversa, descompilação, decomposição química e qualquer técnica análoga aplicada aos produtos, amostras, moldes ou ferramentas fornecidas pela empresa principal. Esta proibição é independente da tutela do segredo comercial e baseia-se na liberdade contratual do artigo 405.º do Código Civil e no artigo 314.º do CPI sobre aquisição ilícita de segredo comercial.

Regras sobre subcontratação. A cláusula deve regular se a subcontratação é proibida sem consentimento prévio escrito do principal ou se é permitida mediante celebração de termo de adesão equivalente pelo subcontratado. O fornecedor responde solidariamente pelos atos do subcontratado nos termos do artigo 800.º do Código Civil.

Direito de auditoria. O NDA deve consagrar o direito do principal de realizar auditoria às instalações e sistemas do fornecedor para verificar o cumprimento das obrigações de sigilo, com pré-aviso razoável (15 a 30 dias) e perímetro de auditoria definido. A auditoria pode incluir verificação de medidas técnicas e organizativas, controlo de acessos, formação de colaboradores, gestão de subcontratados e devolução ou destruição de Informação Confidencial.

Medidas técnicas e organizativas. O fornecedor obriga-se a aplicar medidas adequadas — encriptação de ficheiros em trânsito e em repouso, controlo de acessos por perfil, registo de auditoria com timestamp, formação obrigatória dos colaboradores, política interna de classificação documental, segregação física ou lógica de áreas de produção. Quando estejam em causa dados pessoais, estas medidas alinham-se com o artigo 32.º do RGPD.

Obrigação de devolução ou destruição. Caso a relação de fornecimento cesse, o fornecedor obriga-se a devolver ou destruir, em prazo de 15 a 30 dias úteis, toda a Informação Confidencial recebida, incluindo ficheiros eletrónicos, cópias físicas, moldes, ferramentas, amostras e protótipos, com declaração escrita assinada pelo representante legal. Ressalvam-se cópias retidas para cumprimento de obrigações legais (designadamente o artigo 123.º do CIRC sobre conservação de documentos contabilísticos por dez anos), com manutenção do dever de sigilo.

Cláusula penal nos termos dos artigos 810.º a 812.º do Código Civil. Em NDA com Fornecedor portugueses, o intervalo habitual da pena situa-se entre 25 000 e 250 000 euros por violação. A fundamentação económica deve ficar documentada nos considerandos para mitigar o risco de redução equitativa pelo tribunal nos termos do artigo 812.º do Código Civil. Considere indemnização suplementar nos termos do artigo 811.º do Código Civil quando expressamente convencionado.

Lei aplicável e foro. O NDA rege-se pela lei portuguesa nos termos do artigo 3.º do Regulamento (CE) 593/2008 (Roma I). Para litígios sobre segredo comercial é competente o Tribunal da Propriedade Intelectual em Lisboa nos termos da Lei nº 46/2011. Para litígios contratuais aplica-se o Juízo de Comércio do Tribunal Judicial da Comarca competente. Em alternativa, arbitragem ao abrigo da Lei nº 63/2011 no CAC-CCIP.

A forms-legal.com disponibiliza este modelo de Acordo de Confidencialidade com Fornecedor em Portugal como ponto de partida operacional para relações de fornecimento seguras. A redação final deve ser revista por advogado inscrito na Ordem dos Advogados, em particular quanto à articulação com o Contrato de Prestação de Serviços e com os contratos de Agência ou Distribuição quando aplicáveis. Documentos relacionados disponíveis no nosso catálogo: Contrato de Prestação de Serviços e Contrato de Agência Comercial.

O preenchimento do Acordo de Confidencialidade com Fornecedor em Portugal segue uma sequência prática que reduz o risco de cláusulas ineficazes. A ordem recomendada parte da qualificação da relação de fornecimento — produção de componentes, prestação de serviços técnicos, desenvolvimento de software, fornecimento de matéria-prima — porque essa qualificação determina o conjunto de Informação Confidencial relevante e o regime de subcontratação aplicável.

Primeiro passo: identificar com precisão as partes. Obtenha a certidão permanente atualizada da Conservatória do Registo Comercial em www.empresaonline.pt. Para fornecedores estrangeiros recolha cópia certificada do extrato do registo comercial do país de origem com apostila de Haia ou legalização consular nos termos do Decreto-Lei nº 86/2009 sobre cooperação jurídica internacional. Confirme o IVA UE do fornecedor europeu no VIES (sistema VAT Information Exchange System).

Segundo passo: descrever a relação de fornecimento. Identifique com referências precisas o objeto do fornecimento — código do componente, código da matéria-prima, referência da especificação técnica, número da proposta comercial. Em fornecimento contínuo regulado por contrato-quadro, indique o número do contrato-quadro e o âmbito específico coberto pelo NDA. Esta precisão delimita o âmbito da Informação Confidencial.

Terceiro passo: enumerar categorias de Informação Confidencial. Liste por categorias o universo da informação a partilhar — desenhos técnicos, especificações de matéria-prima, fórmulas químicas, métodos de produção, listas de subfornecedores, condições comerciais. Estabeleça a regra de marcação como 'Confidencial — Fornecedor [Código]' para documentos físicos e eletrónicos e o procedimento de confirmação por escrito de divulgações orais em prazo de 15 dias úteis.

Quarto passo: fixar a finalidade autorizada. Descreva, com a maior concretização possível, a finalidade exclusiva — por exemplo, 'produzir os componentes maquinados conforme as especificações Drawing-2026-A para entrega à empresa principal nos termos do contrato de fornecimento [referência]'. A precisão da finalidade é determinante para acionar o artigo 314.º do CPI sobre utilização ilícita.

Quinto passo: regular subcontratação. Selecione entre proibição absoluta sem consentimento escrito do principal ou permissão mediante termo de adesão equivalente pelo subcontratado. Em fornecimentos de elevada complexidade técnica, é frequente combinar permissão para subcontratação de tarefas auxiliares (transporte, armazenagem) com proibição absoluta para tarefas críticas (produção, ensaios, validação).

Sexto passo: estabelecer direito de auditoria. Defina o pré-aviso (15 a 30 dias), o perímetro (instalações fabris, sistemas informáticos, registos documentais, formação de colaboradores), a frequência máxima (uma vez por ano, salvo suspeita de violação) e os custos (regra geral, a cargo do principal salvo se for confirmada violação).

Sétimo passo: fixar duração e sobrevivência. Inscreva o prazo do contrato (tipicamente 2 a 5 anos, frequentemente alinhado com a duração do contrato de fornecimento subjacente) e o período de sobrevivência das obrigações de sigilo após o termo (2 a 3 anos adicionais). Para informação que constitua segredo comercial nos termos do artigo 313.º do CPI, esclareça que a obrigação subsiste enquanto se mantiverem as condições.

Oitavo passo: regras sobre devolução ou destruição. Estabeleça prazo (15 a 30 dias úteis), modos admissíveis (devolução em suporte original, destruição certificada por declaração escrita) e exceções (cópias retidas para cumprimento de obrigações regulatórias ou de conservação imposta por lei como o artigo 123.º do CIRC sobre conservação de documentos contabilísticos por 10 anos). Inclua a obrigação de devolver moldes, ferramentas, amostras e protótipos.

Nono passo: cláusula penal. Calibre o valor da pena tendo em conta o investimento do principal em desenvolvimento do produto, o valor da Informação no mercado e a dimensão das partes. Documente a fundamentação económica nos considerandos para mitigar o risco de redução equitativa pelo tribunal nos termos do artigo 812.º do Código Civil. Em NDA com Fornecedor portugueses, o intervalo habitual situa-se entre 25 000 e 250 000 euros por violação.

Décimo passo: tratamento de dados pessoais. Sempre que a Informação Confidencial inclua dados pessoais, anexe contrato de subcontratação ao abrigo do artigo 28.º do RGPD, com indicação clara de finalidades, durações, tipos de dados, categorias de titulares, medidas técnicas e organizativas e regras sobre transferências internacionais. Identifique o Encarregado de Proteção de Dados (DPO) sempre que aplicável e o canal para notificação de violação de dados em 72 horas nos termos do artigo 33.º do RGPD à CNPD.

Décimo primeiro passo: lei aplicável e foro. Indique a lei portuguesa como lei reguladora ao abrigo do artigo 3.º do Regulamento Roma I e selecione o Tribunal da Propriedade Intelectual em Lisboa para litígios sobre segredo comercial e o Juízo de Comércio para litígios contratuais. Em alternativa, opte por arbitragem no Centro de Arbitragem Comercial CCIP ao abrigo da Lei nº 63/2011.

Décimo segundo passo: assinatura. O NDA não exige forma solene, sendo válido por escrito particular. Para reforço probatório recomenda-se reconhecimento presencial das assinaturas perante advogado nos termos do artigo 38.º do Decreto-Lei nº 76-A/2006, ou assinatura eletrónica qualificada com Cartão de Cidadão ou Chave Móvel Digital ao abrigo do Regulamento (UE) 910/2014 (eIDAS) e do Decreto-Lei nº 12/2021.

Os requisitos legais do Acordo de Confidencialidade com Fornecedor em Portugal resultam da combinação entre o regime geral dos contratos do Código Civil (DL 47 344/66), o regime do segredo comercial dos artigos 313.º a 320.º do Código da Propriedade Industrial (DL 110/2018), o regime contratual do Código Comercial (Carta de Lei de 1888) e — quando aplicável — o Regulamento (UE) 2016/679 (RGPD) com a Lei nº 58/2019 de 8 de Agosto.

Capacidade e legitimidade. As partes devem ter capacidade jurídica para contratar nos termos dos artigos 67.º a 130.º do Código Civil. Para Sociedades por Quotas, a vinculação faz-se pela gerência nos termos dos artigos 252.º e seguintes do CSC; para Sociedades Anónimas, pelo conselho de administração nos termos dos artigos 405.º e seguintes do CSC. Para empresários em nome individual (ENI), o próprio empresário vincula-se pessoalmente. A certidão permanente da Conservatória do Registo Comercial é o documento idóneo para confirmar a legitimidade de pessoas coletivas.

Forma. O artigo 219.º do Código Civil consagra o princípio da consensualidade — a regra geral é a liberdade de forma. O NDA com Fornecedor não exige escritura pública nem forma solene, sendo plenamente válido por escrito particular. Para reforço da força probatória, o reconhecimento presencial das assinaturas perante advogado nos termos do artigo 38.º do Decreto-Lei nº 76-A/2006 confere fé pública à autoria. A assinatura eletrónica qualificada com Cartão de Cidadão ou Chave Móvel Digital tem o mesmo valor da assinatura manuscrita ao abrigo do artigo 25.º do Regulamento (UE) 910/2014 (eIDAS) e do Decreto-Lei nº 12/2021 de 9 de Fevereiro.

Objeto. O objeto do NDA — a Informação Confidencial — deve ser determinado ou determinável e lícito nos termos dos artigos 280.º e 281.º do Código Civil. A definição vaga ou demasiado ampla pode ser considerada nula por indeterminabilidade ou suscetível de redução pela aplicação do regime das cláusulas contratuais gerais (Decreto-Lei nº 446/85), em particular se o NDA for redigido pelo principal em termos pré-formulados não negociados individualmente. Para informação que vise tutela como segredo comercial nos termos do artigo 313.º do CPI, a definição deve permitir individualizar o material protegido em função das três condições cumulativas de secretismo, valor comercial e medidas razoáveis de proteção.

Proteção do segredo comercial. O artigo 313.º do CPI define segredo comercial como a informação que reúne três condições cumulativas: ser secreta, ter valor comercial pela sua natureza secreta, e ter sido objeto de medidas razoáveis para a manter secreta — sendo o NDA uma dessas medidas razoáveis. O artigo 314.º proíbe a aquisição, utilização e divulgação ilícitas de segredos comerciais, incluindo a engenharia inversa quando o produto tenha sido obtido em violação de obrigação contratual de não engenharia inversa. O artigo 315.º consagra os meios de tutela civil: providências cautelares, indemnização nos termos dos artigos 562.º a 566.º do Código Civil, apreensão dos bens e publicação da decisão judicial.

Responsabilidade solidária pelos atos de auxiliares e subcontratados. O fornecedor responde solidariamente pelos atos dos seus colaboradores e subcontratados que tenham acesso à Informação Confidencial nos termos do artigo 800.º do Código Civil. A obrigação de aplicar medidas técnicas e organizativas adequadas inclui a celebração de termos de adesão pelos subcontratados que repliquem as obrigações do NDA principal.

Proteção de dados pessoais. Sempre que a Informação Confidencial inclua dados pessoais, o tratamento exige base de licitude do artigo 6.º do RGPD e cumprimento dos princípios do artigo 5.º. Quando o fornecedor trate dados em nome do principal, é exigido contrato de subcontratação nos termos do artigo 28.º do RGPD com requisitos formais específicos. As medidas técnicas e organizativas devem cumprir o artigo 32.º. A violação de dados pessoais é notificada à CNPD em 72 horas (artigo 33.º). As coimas administrativas previstas no artigo 83.º do RGPD podem atingir 20 milhões de euros ou 4% do volume de negócios anual mundial.

Boa fé. A formação e execução do NDA estão sujeitas ao princípio da boa fé consagrado nos artigos 227.º (fase pré-contratual) e 762.º nº 2 (execução) do Código Civil e ao princípio da boa fé comercial do artigo 17.º do Código Comercial. Cláusulas manifestamente desequilibradas — prazo de sigilo perpétuo para informação banal, cláusula penal desproporcionada, foro estrangeiro injustificado — podem ser objeto de redução pelos tribunais.

Tutela judicial. O artigo 315.º do CPI prevê os meios de reação aplicáveis: providências cautelares (incluindo a não especificada do artigo 362.º do Código de Processo Civil), indemnização nos termos dos artigos 562.º a 566.º do Código Civil, apreensão dos bens produzidos com utilização ilícita do segredo, publicação da decisão judicial e injunções de cessação. A competência exclusiva pertence ao Tribunal da Propriedade Intelectual em Lisboa (Lei nº 46/2011).

Prescrição. A ação por responsabilidade contratual prescreve em 20 anos nos termos do artigo 309.º do Código Civil. A ação fundada em responsabilidade extracontratual prescreve em 3 anos a contar do conhecimento do direito, sem prejuízo do prazo máximo de 20 anos a contar do facto, nos termos do artigo 498.º do mesmo Código.

Os erros mais frequentes na celebração do Acordo de Confidencialidade com Fornecedor em Portugal comprometem a executoriedade do contrato e podem expor o principal a fuga de informação técnica para concorrentes através do mesmo fornecedor.

Definição vaga de Informação Confidencial. A redação do tipo 'toda a informação técnica fornecida' não permite individualizar o material protegido nem provar, em tribunal, qual a informação concretamente violada. A jurisprudência do Supremo Tribunal de Justiça exige individualização suficiente para qualificar a informação como segredo comercial nos termos do artigo 313.º do CPI. A solução é enumerar categorias específicas — desenhos técnicos identificados por código, fórmulas químicas, métodos de produção, listas de subfornecedores — e estabelecer regras de marcação 'Confidencial — Fornecedor [Código]'.

Omissão da proibição expressa de engenharia inversa. Sem proibição contratual, o fornecedor pode legalmente desmontar e analisar produtos fornecidos pelo principal a título de amostra, replicando o know-how. A solução é incluir cláusula expressa de proibição de engenharia inversa, descompilação, decomposição química e qualquer técnica análoga aplicada aos produtos, amostras, moldes ou ferramentas, ao abrigo da liberdade contratual do artigo 405.º do Código Civil e do regime do artigo 314.º do CPI sobre aquisição ilícita de segredo comercial.

Falta de regras sobre subcontratação. A omissão expõe o principal a que o fornecedor distribua a Informação Confidencial por uma cadeia ramificada de subcontratados sem qualquer vinculação contratual ao principal. A solução é regular expressamente: proibição absoluta sem consentimento escrito do principal ou permissão mediante termo de adesão equivalente do subcontratado, com responsabilidade solidária do fornecedor nos termos do artigo 800.º do Código Civil.

Ausência de direito de auditoria. Sem direito contratual de auditoria, o principal não tem meios práticos de verificar o cumprimento das obrigações de sigilo até que ocorra fuga manifesta. A solução é consagrar direito de auditoria com pré-aviso razoável (15 a 30 dias), perímetro definido (instalações, sistemas informáticos, registos documentais, formação de colaboradores) e frequência máxima (uma vez por ano, salvo suspeita fundada de violação que justifique auditoria extraordinária).

Obrigação de devolução incompleta. A redação genérica 'devolver toda a informação confidencial' omite frequentemente moldes, ferramentas, amostras e protótipos físicos, que ficam na posse do fornecedor após cessação da relação e podem ser objeto de engenharia inversa. A solução é especificar todos os suportes (eletrónico, físico, moldes, ferramentas, amostras, protótipos) e prazo concreto (15 a 30 dias úteis), com declaração escrita assinada pelo representante legal e ressalva de cópias retidas para cumprimento de obrigações legais como o artigo 123.º do CIRC.

Cláusula penal desproporcionada. Fixar penas em valores muito elevados sem fundamentação económica conduz à redução equitativa pelo tribunal nos termos do artigo 812.º do Código Civil, frustrando a função preventiva da pena. O caminho correto é documentar nos considerandos do contrato a base de cálculo (investimento do principal em desenvolvimento do produto, valor de mercado da Informação, prejuízo potencial pela perda de vantagem competitiva).

Omissão do regime de tratamento de dados pessoais. Quando o NDA implique partilha de listas de clientes, registos de colaboradores ou dados de saúde, a ausência de contrato de subcontratação ao abrigo do artigo 28.º do RGPD expõe ambas as partes a coimas administrativas até 20 milhões de euros ou 4% do volume de negócios anual mundial nos termos do artigo 83.º do RGPD. A Comissão Nacional de Proteção de Dados (CNPD) tem aplicado coimas elevadas em casos de partilha não enquadrada com fornecedores externos.

Confusão entre prazo do contrato e prazo de sobrevivência das obrigações. Muitos NDA portugueses indicam um prazo único, ficando indefinido se a obrigação de sigilo cessa com o termo da relação de fornecimento ou continua por período adicional. A prática profissional separa os dois planos: prazo do contrato (período de divulgação ativa, 2 a 5 anos) e prazo de sobrevivência (período de obrigação de sigilo após o termo, 2 a 3 anos), com indicação explícita de que para informação que constitua segredo comercial nos termos do artigo 313.º do CPI a obrigação subsiste enquanto se mantiverem as condições factuais.