NDA na Compra e Venda de Empresas: Guia Prático
Guia completo sobre NDA (acordo de confidencialidade) em M&A em Portugal: tipos, cláusulas essenciais, duração, penalidades, erros comuns e modelos práticos para proteger o negócio.
O que é um NDA na compra e venda de empresas?
O NDA (Non-Disclosure Agreement) ou acordo de confidencialidade é um contrato juridicamente vinculativo que obriga as partes a não divulgar informações sensíveis partilhadas durante o processo de M&A. Em Portugal, é regulado pelo Código Civil (artigos 227.º e 799.º) e costuma ser assinado antes de qualquer troca de dados financeiros, comerciais ou estratégicos.
Fonte: Código Civil Português e práticas de M&A
Sumário Executivo
O NDA (acordo de confidencialidade) é o primeiro documento juridicamente vinculativo numa operação de compra ou venda de empresas. Antes de revelar margens, carteiras de clientes, contratos-chave ou projeções financeiras, é imperativo garantir que a contraparte se compromete formalmente a não divulgar nem utilizar essas informações para fins alheios à transação.
Ponto Principal: Um NDA bem redigido protege o valor do negócio, preserva a posição concorrencial do vendedor e reduz o risco de utilização indevida de informação estratégica pelo comprador — mesmo que a transação não se concretize.
Aviso Importante: O presente guia tem caráter informativo e não substitui assessoria jurídica especializada. Cada operação de M&A apresenta particularidades que exigem análise caso a caso. Consulte sempre um advogado antes de assinar ou redigir um NDA.
Para enquadrar o NDA no fluxo completo de uma transação, consulte o nosso guia sobre a carta de intenções (LOI).
Enquadramento Jurídico em Portugal
Em Portugal, não existe legislação específica que regule o NDA enquanto instrumento autónomo. A sua validade e eficácia assentam nas normas gerais do Código Civil, designadamente o princípio da liberdade contratual (artigo 405.º), a culpa in contrahendo (artigo 227.º) e a responsabilidade contratual (artigo 798.º e seguintes). Isto significa que, desde que respeite os limites legais, o NDA é plenamente vinculativo.
O artigo 227.º do Código Civil é particularmente relevante: impõe às partes um dever de boa-fé nas negociações preliminares. Mesmo sem um NDA formal, a divulgação indevida de informações partilhadas em contexto negocial pode gerar responsabilidade civil. No entanto, a existência de um NDA escrito reforça significativamente a posição da parte lesada, ao definir com precisão o que é confidencial, quais as obrigações e quais as consequências do incumprimento.
Além do Código Civil, o Decreto-Lei n.º 110/2018 transpôs a Diretiva (UE) 2016/943 relativa à proteção de segredos comerciais, criando um regime reforçado de tutela da informação empresarial. Este diploma define "segredo comercial" e prevê mecanismos judiciais — incluindo providências cautelares — para impedir a utilização ou divulgação ilícita de informações confidenciais1.
| Base Legal | Diploma | Relevância para o NDA |
|---|---|---|
| Liberdade contratual | Art. 405.º Código Civil | Fundamenta a validade do NDA |
| Culpa in contrahendo | Art. 227.º Código Civil | Dever de boa-fé nas negociações |
| Responsabilidade contratual | Arts. 798.º-799.º Código Civil | Base para indemnização por violação |
| Segredos comerciais | DL 110/2018 | Regime reforçado de proteção |
| RGPD | Regulamento (UE) 2016/679 | Tratamento de dados pessoais |
Tipos de NDA em Operações de M&A
Nem todos os NDA são iguais. A estrutura depende do momento da transação, do número de partes envolvidas e do fluxo de informação. Em M&A, distinguem-se tipicamente três modalidades principais, cada uma com características e aplicações distintas.
O NDA unilateral é o mais frequente na fase inicial de uma transação. Neste formato, apenas uma das partes — geralmente o comprador — assume a obrigação de confidencialidade em relação à informação recebida do vendedor. É a solução adequada quando o fluxo de informação é predominantemente num sentido e o vendedor pretende proteger dados financeiros, carteira de clientes e segredos comerciais antes de abrir o data room.
O NDA bilateral (ou mútuo) obriga ambas as partes a proteger a informação recebida da contraparte. É mais comum em fases avançadas da negociação — nomeadamente quando o comprador também partilha informação estratégica, como planos de integração, fontes de financiamento ou estruturas societárias. Em operações entre empresas de dimensão semelhante ou em fusões, o NDA bilateral é a opção mais equilibrada.
O NDA multilateral envolve três ou mais partes e surge tipicamente em transações complexas com múltiplos investidores, consórcios de compradores ou operações com assessores intermediários. Embora menos comum em PMEs, torna-se necessário quando bancos, fundos de private equity ou plataformas de M&A participam ativamente na estruturação do negócio.
| Tipo de NDA | Partes obrigadas | Quando usar | Complexidade |
|---|---|---|---|
| Unilateral | Apenas o recetor | Fase inicial, um comprador | Baixa |
| Bilateral | Ambas as partes | Negociação avançada, fusões | Média |
| Multilateral | Três ou mais partes | Consórcios, múltiplos investidores | Alta |
Cláusulas Essenciais de um NDA em M&A
A eficácia de um NDA depende menos do seu comprimento e mais da precisão das suas cláusulas. Um NDA de duas páginas bem redigido é infinitamente mais útil do que um documento de vinte páginas com linguagem vaga. Existem cláusulas que não podem faltar em qualquer NDA associado a uma operação de M&A.
Definição de informação confidencial
A cláusula mais crítica é a definição do perímetro de confidencialidade. Deve ser suficientemente ampla para abranger toda a informação relevante, mas suficientemente precisa para ser executável. Tipicamente inclui: dados financeiros (demonstrações, projeções, margens), dados comerciais (clientes, fornecedores, contratos), dados operacionais (processos, tecnologia, propriedade intelectual), dados dos colaboradores e quaisquer informações marcadas como confidenciais.
Simultaneamente, é fundamental definir exclusões: informação que já seja do domínio público, informação que o recetor já possuía antes do NDA, informação obtida de terceiros sem violação de confidencialidade e informação cuja divulgação seja exigida por lei ou ordem judicial. Sem estas exclusões, o NDA torna-se impraticável e potencialmente contestável.
Obrigações e restrições
As obrigações do recetor devem ser claras: não divulgar, não utilizar para fins diferentes dos previstos, limitar o acesso interno a quem tenha need-to-know e implementar medidas razoáveis de proteção. Deve prever-se expressamente a proibição de contactar diretamente colaboradores, clientes ou fornecedores da empresa-alvo sem autorização prévia — uma cláusula de non-solicitation frequentemente integrada no NDA.
A cláusula de standstill, embora menos comum em PMEs, pode ser incluída para impedir que o potencial comprador tente adquirir participações sociais ou ativos por vias alternativas durante o período de negociação. Em transações maiores ou com múltiplos interessados, esta proteção é especialmente relevante para o vendedor2.
| Cláusula | Finalidade | Risco se ausente |
|---|---|---|
| Definição de informação confidencial | Delimitar o que está protegido | Disputa sobre o âmbito da proteção |
| Exclusões | Evitar obrigações impossíveis | NDA impraticável ou contestável |
| Obrigações do recetor | Definir deveres concretos | Ambiguidade nas responsabilidades |
| Non-solicitation | Proteger relações comerciais | Contacto direto com clientes/colaboradores |
| Standstill | Impedir aquisições hostis | Manobras fora do processo negocial |
| Duração | Limitar temporalmente as obrigações | Obrigações perpétuas ou muito curtas |
| Consequências do incumprimento | Definir penalidades | Dificuldade em obter reparação |
Duração e Vigência do NDA
A definição do prazo de vigência é um dos pontos mais negociados num NDA. Prazos demasiado curtos não protegem adequadamente; prazos excessivamente longos podem ser considerados desproporcionados e, em última instância, contestados judicialmente.
No contexto de M&A em Portugal, a prática de mercado situa o prazo de vigência entre 2 e 5 anos a contar da assinatura, com variações conforme o setor e a sensibilidade da informação. Em setores tecnológicos ou com forte componente de propriedade intelectual, prazos de 5 anos são comuns. Em transações de retalho ou serviços com informação menos duradoura, 2 a 3 anos podem ser suficientes.
É importante distinguir entre o período de troca de informação e o período de proteção. O NDA pode prever que a troca de informação ocorre durante um período limitado (por exemplo, 6 meses), mas que as obrigações de confidencialidade se mantêm por mais 2 a 3 anos após o termo desse período. Deve ainda prever-se a obrigação de devolução ou destruição de toda a informação confidencial caso a transação não se concretize, com certificação escrita dessa destruição.
| Setor | Duração típica | Justificação |
|---|---|---|
| Tecnologia / Software | 4-5 anos | Propriedade intelectual de longa duração |
| Indústria / Manufatura | 3-4 anos | Processos e segredos industriais |
| Serviços / Retalho | 2-3 anos | Informação comercial de ciclo mais curto |
| Saúde / Farmacêutica | 5+ anos | Regulação e dados sensíveis |
Penalidades e Mecanismos de Execução
Um NDA sem consequências definidas para o incumprimento é, na prática, uma declaração de boas intenções. Para que o acordo tenha verdadeiro efeito dissuasor, é essencial prever mecanismos de execução robustos e adaptados à realidade da transação.
A forma mais direta é a inclusão de uma cláusula penal (artigo 810.º do Código Civil), que fixa antecipadamente o montante da indemnização em caso de violação. Em operações de M&A em Portugal, valores entre 50.000€ e 500.000€ são comuns para PMEs, dependendo da dimensão da transação e da sensibilidade da informação. A cláusula penal tem a vantagem de dispensar a prova do dano concreto, que é frequentemente difícil de quantificar em matéria de confidencialidade.
Para além da cláusula penal, o NDA deve prever expressamente o direito de requerer providências cautelares e medidas inibitórias para impedir a continuação da divulgação. O DL 110/2018 reforça esta possibilidade no contexto de segredos comerciais. Na prática, a rapidez de uma providência cautelar é muitas vezes mais valiosa do que uma indemnização posterior, pois permite estancar o dano antes que se torne irreversível.
Complementarmente, é frequente incluir uma cláusula de indemnização ilimitada para danos comprovados que excedam o montante da cláusula penal, bem como a obrigação de suportar os custos judiciais e honorários de advogados da parte lesada. A escolha do foro — tipicamente os tribunais da comarca da sede do vendedor ou a arbitragem institucional — deve ser expressa e inequívoca.
Quando Assinar o NDA no Processo de M&A
O timing da assinatura do NDA é tão importante quanto o seu conteúdo. Na prática, o NDA deve ser o primeiro documento assinado no processo de M&A, antes de qualquer troca de informação substancial. O erro mais frequente é partilhar dados sensíveis "em confiança" antes de formalizar a proteção jurídica.
O fluxo recomendado inicia-se com um contacto preliminar — muitas vezes mediado por um assessor ou corretor de empresas — no qual se partilha apenas um perfil cego (blind profile) da empresa, sem identificar o vendedor ou dados detalhados. Só após o potencial comprador demonstrar interesse sério e assinar o NDA é que se revela a identidade da empresa e se abre o acesso ao data room. Para saber como organizar o data room, consulte o nosso guia sobre preparação e organização do data room.
Após a assinatura do NDA, o processo prossegue tipicamente com a partilha de um memorando de informação (information memorandum), seguido de reuniões de gestão, acesso ao data room, Q&A e, eventualmente, a formulação de uma proposta vinculativa ou carta de intenções. Em cada uma destas fases, o NDA continua a ser a base jurídica que protege a informação partilhada.
Em operações com múltiplos candidatos (processo competitivo), cada comprador potencial deve assinar o seu próprio NDA antes de aceder à informação. O vendedor deve manter um registo de todos os NDA assinados e da informação partilhada com cada candidato, para poder rastrear eventuais fugas de informação.
Erros Comuns e Como Evitá-los
A experiência prática em M&A em Portugal revela um conjunto recorrente de erros na redação e gestão de NDA que comprometem a proteção do vendedor e, por vezes, do próprio comprador.
O erro mais grave é a ausência de NDA, seja por excesso de confiança, pressão para avançar rapidamente ou desconhecimento. Mesmo entre partes que se conhecem há anos — como antigos parceiros comerciais ou familiares — a formalização é indispensável. Uma relação pessoal não substitui uma obrigação contratual, e a informalidade é o terreno fértil para litígios.
Outro erro frequente é a definição vaga de informação confidencial. Cláusulas como "toda a informação partilhada" sem especificação são frágeis. O NDA deve listar categorias concretas de informação — demonstrações financeiras, lista de clientes, contratos de fornecimento, segredos de fabrico — e prever um mecanismo de marcação (por exemplo, carimbo "Confidencial") para documentos adicionais.
A ausência de cláusula penal é igualmente problemática. Sem um valor predefinido de indemnização, o lesado terá de provar em tribunal o dano concreto sofrido — o que, em matéria de confidencialidade, é frequentemente impossível ou extremamente oneroso. Outras falhas comuns incluem: prazos de vigência demasiado curtos, falta de obrigação de destruição de documentos, ausência de restrição ao contacto com colaboradores e clientes, e falta de definição do foro competente.
Para um enquadramento completo dos erros a evitar na due diligence, consulte o guia sobre erros comuns na due diligence de PMEs.
NDA e Proteção de Dados (RGPD)
Num processo de M&A, é inevitável que sejam partilhados dados pessoais — de colaboradores, clientes, fornecedores e, por vezes, dos próprios sócios. O NDA deve articular-se com o Regulamento Geral sobre a Proteção de Dados (RGPD), sob pena de exposição a sanções que podem atingir até 4% do volume de negócios anual ou 20 milhões de euros, consoante o que for superior.
O NDA deve incluir cláusulas específicas sobre tratamento de dados pessoais: finalidade limitada à avaliação da transação, proibição de utilização para outros fins (como marketing ou prospeção comercial), medidas de segurança adequadas e obrigação de eliminação após o termo do processo. Se a due diligence envolver o tratamento de dados sensíveis (saúde dos colaboradores, dados sindicais), podem ser necessárias salvaguardas adicionais.
Na prática, recomenda-se que o NDA remeta para um anexo de tratamento de dados que defina as categorias de dados, os subcontratantes autorizados (como assessores e consultores) e os procedimentos de notificação em caso de violação de dados. Esta abordagem demonstra conformidade e reduz o risco de escrutínio pelo regulador — a Comissão Nacional de Proteção de Dados (CNPD)3.
Perguntas Frequentes
O NDA é obrigatório numa operação de M&A em Portugal?
Não é legalmente obrigatório, mas é uma prática universal e fortemente recomendada. Sem NDA, a proteção da informação depende apenas do dever genérico de boa-fé (artigo 227.º do Código Civil), que é mais difícil de invocar e não oferece a mesma precisão quanto ao âmbito e às consequências do incumprimento.
Qual a diferença entre NDA e cláusula de confidencialidade na LOI?
O NDA é um acordo autónomo, geralmente assinado antes da LOI, que regula exclusivamente a confidencialidade. A cláusula de confidencialidade na LOI é parte integrante de um documento mais amplo. O NDA tende a ser mais detalhado e específico. Em muitas transações, o NDA é assinado primeiro e a LOI remete para as suas disposições, evitando duplicação.
Quanto tempo dura tipicamente um NDA em M&A?
A duração típica em Portugal é de 2 a 5 anos, dependendo do setor e da sensibilidade da informação. Em tecnologia e propriedade intelectual, 5 anos é comum. Em serviços e retalho, 2 a 3 anos são frequentes. O prazo deve ser proporcional ao valor e à durabilidade da informação protegida.
Que valor deve ter a cláusula penal num NDA?
Em PMEs portuguesas, cláusulas penais entre 50.000€ e 500.000€ são comuns. O valor deve ser proporcional à dimensão da transação e ao dano potencial. Uma cláusula penal manifestamente desproporcional pode ser judicialmente reduzida (artigo 812.º do Código Civil). Tipicamente, a cláusula penal situa-se entre 5% e 20% do valor estimado da transação.
O que acontece se o comprador viola o NDA?
O vendedor pode acionar a cláusula penal (sem necessidade de provar o dano concreto), requerer providência cautelar para cessação imediata da divulgação e, se os danos excederem a cláusula penal, intentar ação de responsabilidade civil. No contexto do DL 110/2018 (segredos comerciais), existem mecanismos judiciais reforçados, incluindo apreensão de documentos e proibição de utilização.
Os assessores do comprador também ficam vinculados pelo NDA?
Sim, o NDA deve prever expressamente que o comprador é responsável pela conduta dos seus assessores, consultores, advogados, auditores e financiadores. Cada assessor pode assinar uma adesão ao NDA ou o próprio comprador garante o cumprimento por parte de todos os seus representantes, assumindo responsabilidade solidária.
Posso usar um modelo de NDA genérico encontrado na internet?
É desaconselhável. Modelos genéricos não estão adaptados à legislação portuguesa, ao contexto de M&A nem às especificidades da transação. Podem conter cláusulas ineficazes ou em conflito com o direito português. Recomenda-se que o NDA seja redigido ou, no mínimo, revisto por advogado especializado em M&A.
Fontes Primárias
| Fonte | Tipo | URL |
|---|---|---|
| Código Civil Português | Legislação | dre.pt |
| DL 110/2018 — Segredos Comerciais | Legislação | dre.pt |
| CNPD — Comissão Nacional de Proteção de Dados | Regulador | cnpd.pt |
| Regulamento (UE) 2016/679 (RGPD) | Legislação Europeia | eur-lex.europa.eu |
Conclusão
O NDA é muito mais do que uma formalidade — é a primeira linha de defesa na proteção do valor de uma empresa durante uma transação de M&A. Um NDA bem estruturado define com precisão o que está protegido, durante quanto tempo, com que consequências e perante que tribunal, criando um quadro de segurança que permite às partes negociar com confiança.
Pontos-chave a reter:
- Assine o NDA antes de partilhar qualquer informação substancial.
- Defina com precisão o perímetro de informação confidencial e as exclusões.
- Inclua cláusula penal com valor proporcional à transação.
- Preveja mecanismos de execução rápida (providências cautelares).
- Articule o NDA com o RGPD e com o regime de segredos comerciais.
Próximos Passos
Com o NDA assinado, avance para a estruturação da proposta. Consulte o nosso guia sobre carta de intenções (LOI) e prepare o data room para a due diligence.
Footnotes
-
Decreto-Lei n.º 110/2018, de 10 de dezembro, que transpõe a Diretiva (UE) 2016/943 relativa à proteção de segredos comerciais. ↩
-
A cláusula de standstill é mais comum em transações envolvendo sociedades anónimas cotadas, mas pode ser adaptada a PMEs quando existam riscos de aquisição por vias alternativas. ↩
-
Regulamento (UE) 2016/679 (RGPD) e Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD em Portugal. ↩
Guias Relacionados
Carta de Intenções (LOI) na Compra de Empresas: Guia 2026
Guia completo sobre carta de intenções (LOI) em M&A em Portugal: estrutura, cláusulas vinculativas, exclusividade, preço, prazos e riscos. Inclui exemplos práticos, tabelas e checklist.
Ler maisData Room M&A: Como Preparar e Organizar para Venda em Portugal
Guia completo sobre data room em M&A Portugal: estrutura de pastas, documentos essenciais, segurança, ferramentas, boas práticas e erros a evitar na preparação para venda.
Ler maisDue Diligence Financeira: Checklist Completo para Comprar Empresa
Guia prático de due diligence financeira para aquisição de empresas em Portugal. Documentos essenciais, red flags, Quality of Earnings e checklist completo.
Ler mais