Por que acordos de confidencialidade genéricos não funcionam na prática
A maior parte dos NDAs em circulação em cadeias de fornecimento brasileiras são documentos copiados de modelos genéricos da internet — com linguagem ampla, sem definição precisa do objeto e sem mecanismo de execução. Esses documentos criam a ilusão de proteção sem oferecer a proteção real.
Um NDA com cláusula genérica como 'o receptor se compromete a manter em sigilo todas as informações recebidas' é praticamente inexecutável. O judiciário precisa saber: quais informações? Como foram identificadas como confidenciais? O que o receptor fez com elas? Sem respostas claras no contrato, a ação de indenização não prospera.
Na cadeia de fornecimento, o problema se amplifica porque a informação não para no primeiro fornecedor — ela circula por subcontratados, transportadoras, distribuidores e parceiros tecnológicos. Um NDA que não endereça esse fluxo não protege nada além do primeiro elo da cadeia.
O que deve ser definido como informação confidencial
A definição de informação confidencial é o coração do NDA — e deve ser precisa sem ser excessivamente restritiva. Há duas abordagens principais: a listagem específica (elenca as categorias de informação que são confidenciais) e a cláusula residual (define que qualquer informação marcada como confidencial pelo divulgador é protegida).
- Informações técnicas: fórmulas, composições, processos de fabricação, know-how operacional.
- Informações comerciais: listas de clientes, fornecedores, condições comerciais, estratégias de precificação.
- Informações financeiras: margens, fluxo de caixa, projeções, estrutura de custos.
- Informações estratégicas: planos de expansão, lançamentos, P&D em desenvolvimento.
- Dados pessoais de clientes e colaboradores: sempre cobertos pela LGPD, independentemente do NDA.
Igualmente importante é definir o que não é confidencial: informações já públicas quando recebidas, informações que se tornaram públicas por meios legítimos sem falha do receptor, e informações desenvolvidas de forma independente pelo receptor. Sem essas exclusões, o NDA fica inaplicável.
LEGALIST HUB
Quer ajuda profissional com essa questão na sua empresa?
Quero revisar ou elaborar o NDA da minha empresa com fornecedoresObrigações, prazo e penalidade: o que transforma o NDA em instrumento executável
Prazo de confidencialidade
O NDA deve ter prazo definido de confidencialidade — que pode ser diferente do prazo do contrato principal. Em relações B2B, prazos de 3 a 5 anos após o término do contrato são comuns para informações estratégicas. Sem prazo, a obrigação é indefinida — o que complica a execução e pode ser questionada por abusividade.
Multa contratual
A cláusula penal (art. 408 do Código Civil) é o que dá dentes ao NDA. Sem ela, a parte lesada precisa provar o valor exato do prejuízo — o que é extremamente difícil em casos de vazamento de informação confidencial. Com a cláusula penal, o valor é predeterminado e exigível independentemente da prova de dano específico.
A multa deve ser proporcional ao que está sendo protegido — NDAs que preveem multas irrisórias não têm efeito dissuasório. Uma boa referência é: o valor de um contrato anual com o fornecedor, ou um percentual do faturamento da operação envolvida.
Como fazer a confidencialidade se estender por toda a cadeia
O ponto mais negligenciado em NDAs de cadeia de fornecimento é a obrigação de repasse. Quando um fornecedor subcontrata parte do trabalho — como faz a maioria das operações de médio e grande porte — as informações confidenciais chegam a partes que nunca assinaram nenhum documento com o divulgador original.
- Incluir cláusula explícita de que o fornecedor deve estender as mesmas obrigações de confidencialidade a seus subcontratados.
- Exigir que o fornecedor seja solidariamente responsável por vazamentos causados por seus subcontratados.
- Proibir repasse de informações confidenciais sem autorização prévia e por escrito do divulgador.
- Estabelecer auditoria periódica ou relatório de acesso: quais colaboradores tiveram acesso às informações e com qual finalidade.
Empresas que lidam com fórmulas, processos exclusivos ou dados estratégicos de alto valor devem também considerar o uso paralelo da proteção de segredo industrial pela Lei 9.279/1996, que criminaliza a divulgação não autorizada de segredo de empresa — complementando a proteção contratual com um instrumento de natureza penal.

