Publicado em 13 mai 2026. Atualizado em 15 mai 2026. Por Diego Castro, OAB/PI 15.613.

Glossário jurídico digital

Definições objetivas, em português, dos termos jurídicos que mais aparecem no dia-a-dia de empresas digitais brasileiras — redigidas pelo escritório Diego Castro Advogado para serem citáveis e acionáveis. Cada verbete inclui uma definição curta, uma explicação ampliada e links para a página de prática relacionada quando existir.

LGPDLei Geral de Proteção de Dados

Lei federal brasileira (Lei nº 13.709/2018) que regula o tratamento de dados pessoais por empresas e órgãos públicos.

Aplica-se a qualquer empresa que coleta, armazena, processa ou compartilha dados de pessoa natural no Brasil ou cujo tratamento tenha efeito no Brasil. Define bases legais (consentimento, execução de contrato, legítimo interesse etc.), direitos do titular (acesso, correção, eliminação), obrigações do controlador e do operador e sanções aplicadas pela ANPD.

Veja também: Contratos digitais e termos de uso, Advogado para SaaS.

ANPDAutoridade Nacional de Proteção de Dados

Autarquia federal responsável por fiscalizar, regulamentar e aplicar sanções de LGPD.

Emite regulamentos infralegais, abre processos administrativos, aplica multas (até 2% do faturamento por infração, limitadas a R$ 50 milhões) e publica orientações sobre interpretação da LGPD.

DPOEncarregado / Data Protection Officer

Pessoa indicada pela empresa para ser canal de comunicação entre titulares, controladora e ANPD.

Pode ser interno ou terceirizado. Costuma reportar à diretoria, manter o RoPA (registro de atividades de tratamento) atualizado e responder a requisições de titulares dentro do prazo legal (em regra, 15 dias).

Veja também: Advogado para SaaS.

DPIA / RIPDRelatório de Impacto à Proteção de Dados Pessoais

Documento que descreve riscos, tratamentos e medidas de mitigação aplicados a uma operação que envolve dados pessoais.

Obrigatório em operações que envolvem alto risco aos titulares (perfilamento extenso, dados sensíveis, monitoramento sistemático etc.). Funciona como evidência de due diligence e diminui exposição a multas em caso de incidente.

DPAData Processing Agreement

Contrato acessório entre controlador e operador de dados, exigido pela LGPD em prestação de serviço que envolve dados pessoais.

Define escopo do tratamento, instruções, medidas de segurança, gestão de sub-operadores, devolução/eliminação ao fim do contrato, notificação de incidentes e responsabilidades. Pode ser anexo de MSA.

Veja também: Advogado para SaaS, Agências de tráfego pago.

MSAMaster Services Agreement

Contrato-quadro entre prestador e cliente B2B com termos gerais e perenes da relação.

Trata propriedade intelectual, confidencialidade, foro, indenização, limitação de responsabilidade. Permite anexar Statements of Work (SOWs) ou Pedidos por projeto, sem renegociar o contrato inteiro a cada novo serviço.

Veja também: Advogado para SaaS.

SLAService Level Agreement

Acordo de nível de serviço com métricas e penalidade objetiva.

Define disponibilidade (uptime), janela de manutenção, tempo de resposta a suporte, RTO/RPO em incidentes, fórmula de cálculo e crédito/multa em caso de descumprimento. É comum em SaaS, infraestrutura e operações críticas.

Veja também: Advogado para SaaS.

NDANon-Disclosure Agreement

Acordo de confidencialidade, unilateral ou mútuo, para troca de informações sensíveis.

Define o que é confidencial, exceções (informação pública, exigência legal), prazo de proteção (geralmente 2 a 5 anos), penalidade e jurisdição. Em negociações com investidor, M&A ou parceria estratégica, é o primeiro documento a ser assinado.

EULAEnd-User License Agreement

Termo de licença para uso de software pelo usuário final.

Estabelece as condições de uso, restrições (cópia, engenharia reversa), limitações de responsabilidade do fabricante, propriedade intelectual e atualizações. Pode estar embutido nos Termos de Uso ou ser documento separado.

Termos de uso

Regras contratuais entre operador da plataforma e usuário sobre uso, conta, conteúdo e responsabilidades.

Em geral, contrato de adesão. Trata cadastro, regras de conduta, propriedade intelectual sobre conteúdo gerado pelo usuário, suspensão, encerramento, base territorial, foro e LGPD. Para aceite ser válido, é necessário registro de manifestação inequívoca (data, hora, IP, versão).

Veja também: Contratos digitais e termos de uso, Termos de uso para aplicativo.

Política de privacidade

Documento informativo exigido pela LGPD para descrever o tratamento de dados pessoais.

Não é contratual em sentido próprio. Informa quais dados são coletados, finalidade, base legal, prazos, compartilhamento, direitos do titular, cookies, segurança e contato do encarregado. Precisa ser pública, acessível e ter versionamento.

Marco Civil da Internet

Lei nº 12.965/2014.

Estabelece princípios, garantias, direitos e deveres no uso da internet no Brasil. Trata neutralidade, guarda de registros de acesso, responsabilidade do provedor de aplicação por conteúdo de terceiros (regra geral: só após ordem judicial específica) e quebra de sigilo mediante autorização judicial.

CDCCódigo de Defesa do Consumidor

Lei nº 8.078/1990. Aplica-se a relações de consumo, inclusive online.

Cobre direito de arrependimento (7 dias na compra fora do estabelecimento), vícios e defeitos (arts. 18 e 19), publicidade enganosa, responsabilidade objetiva do fornecedor, inversão do ônus da prova e foro do consumidor.

Código Civil

Lei nº 10.406/2002.

Base geral de obrigações, contratos, responsabilidade civil, sociedades e direitos da personalidade. Aplicável a relações B2B (que ficam fora do CDC) e a temas como inadimplemento, força maior, onerosidade excessiva e cláusula penal.

Lei de Direitos Autorais

Lei nº 9.610/1998.

Protege obras intelectuais — software (também sob Lei nº 9.609/98), texto, audiovisual, foto, código, conteúdo educacional. Uso sem autorização do autor configura violação patrimonial e moral. Prazo de proteção: 70 anos contados de 1º de janeiro do ano seguinte ao falecimento do autor.

Veja também: Direito digital e propriedade intelectual.

Lei da Propriedade Industrial

Lei nº 9.279/1996.

Regula marcas, patentes, desenho industrial e indicação geográfica. O registro de marca no INPI confere direito de exclusividade pelo prazo de 10 anos, renovável indefinidamente, sobre o sinal usado na atividade econômica.

CONARConselho Nacional de Autorregulamentação Publicitária

Entidade privada que aplica o Código Brasileiro de Autorregulamentação Publicitária.

Recebe denúncias, julga peças publicitárias e pode determinar alteração ou suspensão. Aplica-se também a publicidade veiculada por influenciadores digitais, exigindo identificação clara de mensagem patrocinada (#publi, #ad, 'parceria paga').

Veja também: Advogado para influenciador digital.

INPIInstituto Nacional da Propriedade Industrial

Autarquia federal responsável por registro de marca, patente, desenho industrial e indicação geográfica.

Sistema BIPI: classifica produtos e serviços por classe de Nice. O registro de marca não é obrigatório, mas garante exclusividade nacional e legitimidade para agir contra concorrentes que usem sinal idêntico ou semelhante.

Aceite eletrônico

Manifestação inequívoca de vontade em ambiente digital.

Para ter força probatória, exige registro de data, hora, IP, dispositivo e versão do documento aceito. Layout enganoso (botão maior, pré-marcado, idioma diverso) pode invalidar o aceite. MP 2.200-2/2001 traz a presunção de autenticidade da assinatura eletrônica baseada em ICP-Brasil.

Churn jurídico

Saída de um cliente trazendo risco contratual residual para a operação.

Em SaaS, geralmente envolve devolução/eliminação de dados, encerramento de integrações, retenção de logs, eventuais débitos e disputa sobre propriedade intelectual produzida durante a relação. O contrato deve mapear o fim da relação tanto quanto o começo.

Este glossário é informativo e reflete o entendimento do escritório. Para o caso concreto, consulte um advogado.