Obrigatoriedade Legal: Seu Contrato de Licença de Software (SaaS) Exige Cláusulas de Proteção de Dados

Sua empresa ou Startup atua com SaaS? Então, possivelmente, você lida o tempo todo com dados de clientes, sejam eles dados pessoais conforme a Lei Geral de Proteção de Dados (LGPD), sejam informações confidenciais.

A LGPD define figuras importantes em relações que envolvem o compartilhamento de dados pessoais. Se você é um fornecedor de SaaS e recebe dados, essa relação coloca seu negócio na posição de "Operadora de Dados", enquanto o seu cliente é o "Controlador" (quem decide o que fazer com os dados).

É crucial entender que, pela LGPD, essa parceria gera um risco de corresponsabilidade por dados aos titulares se você, como operador, não tomar algumas precauções. Por exemplo, se o seu cliente (o Controlador) cometer um erro de compliance ou se houver uma falha no seu sistema (o Operador), a sua empresa pode ser multada solidariamente.

Muitos fornecedores iniciam a operação com modelos de Contratos de Licença ou MSA (Master Service Agreement) que protegem o código, mas ignoram esse risco dos dados. Para o fornecedor de SaaS, a falta de documentos específicos não é um descuido; é um risco comercial direto que exige a elaboração imediata de novos instrumentos jurídicos.

Por isso, perguntamos: Seus contratos possuem cláusulas de proteção de dados? Sem esses instrumentos, sua empresa está correndo um risco enorme e sem razão. Afinal, você não é o principal responsável nessa relação.

Há duas maneiras de abordar essa blindagem, e você pode entender qual delas se aplica melhor à sua empresa:

1. Cláusulas de Proteção no Contrato de Licença (Risco Baixo)

Há SaaS que não lidam com um número expressivo de dados pessoais, coletando apenas nomes de usuários e e-mails, por exemplo. Nesses casos, a inserção de cláusulas estratégicas no Contrato de Licença (ou MSA) pode ser suficiente. Sua obrigação é garantir que o contrato defina claramente sua função como Operador e estabeleça que a finalidade do tratamento é definida exclusivamente pelo seu cliente.

2. O Data Processing Agreement (DPA): A Blindagem Essencial (Risco Alto)

Para clientes que tratam grandes volumes de dados ou dados sensíveis (como saúde ou biometria), o Contrato de Licença é insuficiente. Sua empresa precisa implementar o DPA (Acordo de Processamento de Dados).

O DPA é um documento novo e estratégico que deve ser anexado ao contrato principal, e ele é fundamental para o fornecedor de SaaS porque:

• Limita a Responsabilidade: Ele detalha as ações exatas que seu software fará, prevenindo que você seja responsabilizado por ações não autorizadas pelo cliente (Controlador).

• Regula o Descarte e Retorno: Ele define o protocolo de retorno dos dados e o descarte certificado após o término da licença, blindando sua empresa de ser acusada de retenção indevida.

Você, como Operador, não define quais dados são coletados ou as bases legais que justificam o tratamento. Quem faz isso é o Controlador (seu cliente). Se ele age de maneira indevida, ele deve ser responsabilizado por isso, e não a empresa que fornece o software; por isso, o contrato é tão importante.

Exigências Legais: O Pilar da Sua Documentação

Independentemente de ser uma cláusula no MSA ou um DPA, todo contrato de SaaS deve abordar estes três pilares jurídicos para garantir a defesa da sua empresa:

• Definição Precisa de Responsabilidades: O contrato deve limitar a atuação do Operador estritamente às instruções do Controlador, protegendo seu negócio de ser responsabilizado por excessos.

• Requisitos Rígidos de Segurança e Auditoria: O documento deve estabelecer o padrão de proteção exigido e garantir o direito de auditoria nos sistemas do fornecedor.

• Fluxo Claro para Retorno e Descarte de Dados: O contrato deve prever um fluxo formal e seguro para o retorno dos dados e o descarte imediato e certificado de todas as cópias pelo Operador.

Reis Araujo é especialista na elaboração estratégica de Contratos de Licença, MSA e DPAs. Desenvolvemos a documentação garantindo que sua empresa atue dentro das melhores práticas e da lei, com a máxima segurança.

Para a elaboração de seus novos Contratos de Licença e DPAs, que garantem a segurança jurídica do seu negócio em escala, nosso time de Direito Digital está à disposição.