Com o avanço das soluções digitais – sobretudo a ascensão da inteligência artificial – e a consolidação da nuvem como padrão operacional de armazenamento, empresas de todos os setores passaram a incorporar softwares como parte fundamental de seus procedimentos internos.
Esses sistemas podem ser instalados localmente ou acessados remotamente por meio do modelo SaaS (Software as a Service). Nesse contexto, contratos bem estruturados são mais que mera formalidade, eles figuram como ferramentas estratégicas para reduzir riscos e também para garantir segurança jurídica.
Apesar de muitas vezes confundidos, software tradicional e SaaS possuem naturezas contratuais distintas. O primeiro é um software licenciado para uso local, que exige instalação nos equipamentos (hardware) do usuário. Já o SaaS é um serviço contínuo, uma solução acessada remotamente pela internet. Por isso, é correto afirmar que todo SaaS é um software, mas nem todo software é um SaaS.
Um exemplo claro de Saas é o uso de plataformas de assinatura eletrônica baseadas na nuvem, que dispensam instalação local e demandam garantias específicas sobre desempenho, continuidade do serviço e confidencialidade.
Com relação aos modelos contratuais, o software requererá a inclusão de disposições sobre atualizações, eventuais custos decorrentes e restrições de uso, enquanto o Saas demanda maior rigor com relação à disponibilidade e requisitos para acesso, tal como regras relacionadas ao suporte e manutenção (help desk) e SLA (Service Level Agreement). Porém, apesar das diferenças, observamos uma série de correspondências nestas modalidades contratuais. Em ambos os instrumentos, faz-se necessário incluir, por exemplo, disposições relativas à garantia, propriedade intelectual, portabilidade e segurança de dados, entre outros.
A seguir, destacam-se as cláusulas essenciais para aumentar a proteção das partes envolvidas.
Inicialmente, é importante que o objeto do contrato e todas as suas particularidades sejam perfeitamente definidos. É comum que soluções tecnológicas sejam customizadas para cada cliente, o que torna ainda mais relevante a definição precisa do escopo do projeto para evitar conflitos futuros, sendo estes: a determinação de quem é o responsável pela parametrização do sistema, se o escopo inclui o treinamento da equipe usuária e os detalhes para realização, cronograma de implantação (caso haja) e entrega, obrigações das partes e demais especificidades comercialmente negociadas. A definição de um escopo detalhado e rico em detalhes aumenta a previsibilidade para ambas as partes, além de garantir maior possibilidade de exigência do cumprimento contratual, reduzindo, assim, as possibilidades de conflito.
Outro ponto essencial diz respeito à titularidade da propriedade intelectual, sendo que muitos softwares são desenvolvidos a partir de componentes de terceiros ou bibliotecas de código aberto, e a ausência de cláusulas específicas sobre isso pode resultar em disputas futuras, caso surjam alegações de uso indevido. O contrato deve conter garantias expressas sobre o uso legítimo de todos os componentes do sistema, bem como a responsabilidade do fornecedor por eventuais infrações a direitos de terceiros. Ainda, é importante que o contrato evidencie a titularidade dos direitos da propriedade intelectual do software, limitando a atuação do cliente e especificando que não haverá transferência destes direitos em razão da licença de uso. Isso é essencial para a proteção do titular destes direitos.
A continuidade da operação também merece atenção especial em ambas as modalidades contratuais, mas, sobretudo, nos contratos SaaS. Como o cliente depende da infraestrutura do fornecedor para manter suas atividades operando, é primordial que o contrato defina os critérios de atuação, disponibilidade e segurança da informação. Por exemplo, cláusulas de SLA (Service Level Agreement), criando obrigações a serem observadas pela parte contratada, com métricas de desempenho, prazos de atendimento, janelas de manutenção e penalidades por falhas, são indispensáveis para a garantia da obrigatoriedade do contrato. Ainda, é recomendável prever mecanismos de recuperação de desastres (disaster recovery) e redundância de dados, especialmente quando a solução impacta setores críticos da empresa. Neste contexto, ainda, definições relativas aos serviços de manutenção e suporte devem estar indicadas nos contratos para evitar embates futuros entre as partes e, ao mesmo tempo, trazer clareza das obrigações e garantir a segurança de que os serviços serão prestados.
A proteção de dados, por sua vez, deve ser tratada com máxima seriedade e pode se mostrar como um ponto crítico dos contratos de solução tecnológica quando não formalizada devidamente. Como um software pode coletar, tratar ou armazenar dados pessoais, é essencial que o contrato esteja alinhado à Lei Geral de Proteção de Dados (LGPD) e preveja disposições rígidas nesse sentido para proteção das partes, delimitando exatamente a obrigação de cada uma delas e suas responsabilidades diante da contratação. A cláusula deve esclarecer quem é o controlador, quais medidas de segurança são adotadas, como ocorrem os backups, se há transferência internacional de dados e qual será o procedimento em caso de incidentes de segurança. A omissão desses pontos pode gerar consequências legais severas, e o eventual vazamento de dados sensíveis pode causar danos imensuráveis ao cliente e até mesmo à parte contratada, caso reste evidenciada sua responsabilidade pelo vazamento.
Ainda com relação aos dados, outro risco comum é a dependência excessiva de um único fornecedor, conhecida como “prisão tecnológica”. Para mitigar esse risco, o contrato deve prever o direito do cliente de exportar os dados em formato estruturado, além de garantir assistência na transição para outra plataforma. Essa previsão é especialmente relevante em contratos de longa duração ou em sistemas integrados a várias áreas do negócio.
Outro critério extremamente importante nessas espécies contratuais é a definição da limitação de responsabilidade. Em geral, esses contratos estabelecem até que ponto as partes responderão, perante a outra, por eventuais danos decorrentes da prestação de serviços. Cabe às partes avaliar as limitações cabíveis de acordo com sua posição contratual, de modo a possibilitar o adequado provisionamento de riscos.
Mesmo as cláusulas de limitação de responsabilidade, comuns nesse tipo de contrato, devem ser analisadas com critério. As soluções tecnológicas impactam diretamente a operação, a receita e até a relação com o consumidor final. Por isso, cada caso deve ser avaliado individualmente, com especial atenção aos riscos operacionais envolvidos.
A contratação de um software ou de um serviço tecnológico não é apenas uma escolha técnica, é uma decisão estratégica que deve ser amparada por um contrato claro, personalizado e juridicamente sólido. Em um cenário em que dados, sistemas e plataformas se tornaram a base operacional das empresas, os contratos bem construídos se mostram essenciais para proteção do cliente à medida que oferecem governança, previsibilidade, liberdade de atuação e, principalmente, proteção, que são elementos-chave para empresas que desejam inovar com segurança, manter a continuidade das operações e construir relações comerciais sustentáveis. Por isso, a contratação exige muita atenção não apenas ao que o sistema promete entregar, mas também à estrutura jurídica que sustenta essa entrega.