A contratação especializada para realizar serviço de implementação de proteção de dados pessoais (LGPD) no setor público, conforme o microssistema jurídico Lei nº 13.709/2018, independente de processo licitatório.
CONTRATAÇÃO DIRETA PARA SERVIÇOS TÉCNICOS ESPECIALIZADOS
A fim de resguardar a impessoalidade e eficiência da Administração Pública, a Constituição Federal, em seu art. 37, XXI, previu que as obras, compras e serviços prestados ao Poder Público serão contratados mediante processo de licitação, ressalvados os casos especificados na legislação. Trata-se do dever geral de licitar.
A ressalva constitucional se refere, precisamente, às situações em que o próprio certame seria prejudicial aos aludidos princípios de impessoalidade e eficiência, como é o caso de serviços personalíssimos, onde há não uma disputa entre concorrentes diretos.
Coube à norma infraconstitucional, portanto, disciplinar as hipóteses de inexigibilidade e dispensa de processo licitatório. Na Lei nº 8.666/93, a previsão excepcional se encontra no art. 24 (dispensa) e no art. 25 (inexigibilidade). No caso da nova Lei 14.133/2021, o comando se encontra nos artigos 72 e seguintes.
Especificamente, o sistema jurídico de contratações públicas entendeu por ser inexigível a licitação quando a competição for inviável, seja pela ausência de competidores, seja pela subjetividade do objeto, seja pela singularidade do fornecedor.
Nesse sentido, há que se destacar a previsão expressa de inexigibilidade do procedimento licitatório nos casos de serviços técnicos especializados de natureza intelectual, realizadas por profissionais de notória especialização.
No rol exemplificativo do art. 74, III, alínea c, da Lei 14.133/2021,[1] franqueia-se a inexigibilidade de licitação para contratação de assessorias e consultorias técnicas. Veja-se:
Art. 74. É inexigível a licitação quando inviável a competição, em especial nos casos de: […]
III – contratação dos seguintes serviços técnicos especializados de natureza predominantemente intelectual com profissionais ou empresas de notória especialização, vedada a inexigibilidade para serviços de publicidade e divulgação: […]
c) assessorias ou consultorias técnicas e auditorias financeiras ou tributárias;
Em observância à doutrina do Professor Marçal Justen Filho, por serviços técnicos especializados se entende o serviço que, cumulativamente, atende aos elementos de (i) aplicabilidade do conhecimento teórico para promover a alteração no ambiente físico e social e (ii) capacitação individual e peculiar do prestador, relacionada com potenciais personalíssimos.[2]
Dessa feita, a ideia de notória especialização consiste na expertise desenvolvida por profissional ou empresa, que os coloca em nível incompatível com o mercado concorrencial. Tem-se a situação de profissional hors-concours – do francês, que significa fora da competição, pelo reconhecimento da capacitação.
O DEVER DE ADEQUAÇÃO DA ADMINISTRAÇÃO PÚBLICA À LGPD
A Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD) impôs à Administração Pública o dever de adequar suas práticas de tratamento de dados pessoas sob o manto da privacidade. Nesse sentido, a Lei de Proteção de Dados Pessoais dedicou seu Capítulo IV integralmente para regular o tratamento de dados pelo Poder Público.
Nessa esteira, o art. 23, caput, da LGPD limita a ingerência da Administração Pública sobre a informações pessoais e determina que o tratamento dos dados pessoais deverá ser realizado na persecução do interesse público, para o atendimento da finalidade pública, com o objetivo de executar as competências legais ou cumprir as atribuições legais no serviço público, contanto que cumpridos os requisitos de tratamentos, dispostos nos incisos do supracitado artigo.
Nesse sentido, conforme a interpretação dos incisos arrolados no art. 23, a gestão das informações pessoais deverá ocorrer mediante a exposição das hipóteses de tratamento, por meio de informações claras e atualizadas a respeito da previsão legal, finalidade, procedimentos e práticas utilizadas para as atividades de tratamento, além de haver a indicação do encarregado (DPO).
Conhecedor do livre trânsito de informações que normalmente ocorre na Administração Pública, em especial entre diferentes setores de um mesmo órgão, o legislador impôs que o compartilhamento de dados no Setor Público respeite os princípios de proteção elencados no art. 6º, tais quais a finalidade, adequação, necessidade, segurança, não discriminação e a responsabilização e prestação de contas.
Além disso, deve-se ressaltar que a transferência banco de dados públicos a entidades privadas restou expressamente vedada pela legislação em questão. A exceção está quando a exposição ou transferência se der em observância à Lei de Acesso à Informação; quando a cessão decorrer de contratos, convênios ou outras obrigações assumidas pela Administração Pública; ou para fins de prevenção a fraudes e irregularidades administrativas, incluindo a hipótese de proteção e integridade do titular dos dados. Na última hipótese, todos os instrumentos contratuais deverão ser comunicados à autoridade nacional.
A expressão “entidades privadas”, escolhida pelo legislador, coloca em debate o uso de tais bancos de dados pelas empresas públicas e sociedades de economia mista.
O art. 24 da LGPD resolve formalmente a celeuma, ao estabelecer que aqueles entes que atuam em regime de concorrência seguirão a mesma normativa das empresas de direito privado particulares. De outro lado, quando os mesmos sujeitos estiverem operacionalizando políticas públicas, terão o mesmo tratamento dispensado às entidades do Poder Público.
Assim, o direito humano à privacidade está devidamente regulado em face do Poder Público. Dessa forma, desde o início da vigência da LGPD, a implementação de uma política de proteção de dados pessoais passou a ser um dever a ser executado pela Administração Pública.
PROGRAMA DE IMPLEMENTAÇÃO DA LGPD COMO SERVIÇO TÉCNICO ESPECIALIZADO E PERSONALÍSSIMO
Sucede que o cumprimento adequado do microssistema da LGPD ao ente público demanda conhecimento profundo e interdisciplinar nas áreas de Tecnologia de Informação, Direito e Administração Pública que fogem ao saber comum.
Se vislumbra tal fato pela alta especificidade do referido diploma legal, notadamente pela intersecção do campo tecnológico e jurídico, que demanda um profundo conhecimento teórico e comprovada experiência prática.
Um programa de compliance em proteção de dados pessoais no âmbito de um órgão público demanda capacidade de inteligibilidade das estruturas organizacionais da administração pública, de modo a construir um programa pautado em bases de eficiência de gestão. Para além da expertise dentro do diploma normativo, importa aplicar a padrões de qualidade reconhecidos e certificados internacionalmente.
A título de exemplo, coube à ISO 27.701 prescrever os modelos de análises de risco de data breach, de políticas sobre dispositivos móveis na estrutura e no trabalho remoto, de garantia para uso de rede, bem como as diretrizes para limitar a possibilidade transferência de dados pessoais entre jurisdições.
Cuida-se, portanto, de serviço de natureza singular: situação incomum que demanda, inclusive, mais do que a especialização, mas a compreensão das complexidades fáticas de toda a operação.
Exigir licitação em tais circunstâncias desnaturaria a busca pelo interesse público. Ainda que não se assuma a modalidade do pregão, tomar em consideração o critério do menor preço parece ser lógica antagônica aos serviços singulares.
Embora a jurisprudência dos Tribunais de Contas ainda não tenha enfrentado a contratação direta de programas de adequação na LGPD, já o fez para prestações similares, sobretudo ao apreciar a contratação de serviços advocatícios consultivos de adequação. O acórdão 10.940/2018 do TCU, que reconheceu a inexigibilidade de licitação para escritório de advocacia altamente especializado.[3]
Acertam Rodrigo Pironti e Mirela Ziliotto ao sustentarem que programas de integridade devem ser estruturados segundo as práticas internas de cada estrutura, demonstrando a natureza singular do objeto contratual.[4] Se isso é verdade, apenas profissionais altamente qualificados e especializados poderão fornecer e implementar um Programa de Política de Privacidade na Administração Pública.
Nesse caso, a inexigibilidade de licitação se prestará a atender os interesses primários e secundários do ente público, uma vez que a coletividade será beneficiada pelo melhor serviço disponível.
[1] Conforme art. 25, III, cumulado com art. 13, III, da Lei nº 8.666/93
[2] MARÇAL, Justen Filho. Comentários à lei de licitações e contratos administrativos. 11. ed. São Paulo: Dialética, 2005.
[3] BRASIL. Tribunal de Contas da União. Acórdão nº 10940/2019. Dje. Disponível em: https://pesquisa.apps.tcu.gov.br/#/redireciona/acordao-completo/%22ACORDAO-COMPLETO-2268599%22. Acesso em: 11 nov. 2021.
[4] PIRONTI, Rodrigo; ZILIOTTO, Mirela Miró. A contratação de compliance pela administração pública direita e indireta e a equivocada e temerária opção pelo pregão. 2019. Disponível em: https://zenite.blog.br/a-contratacao-de-compliance-pela-administracao-publica-direta-e-indireta-e-a-equivocada-e-temeraria-opcao-pelo-pregao/. Acesso em: 11 nov. 2021.
Sócio-fundador da Martinelli & Guimarães Advocacia. Head das áreas de contencioso cível, Imobiliário, Terceiro Setor e Relações Governamentais. Mestrando em Direito Econômico pela Pontifícia Universidade Católica do Paraná. Bacharel em Direito pela Universidade Federal do Paraná. Membro do Núcleo de Pesquisas em Políticas Públicas e Desenvolvimento Humano (NUPED).
-
Gustavo Martinellihttps://martinelliguimaraes.com.br/author/gustavo/
-
Gustavo Martinellihttps://martinelliguimaraes.com.br/author/gustavo/
-
Gustavo Martinellihttps://martinelliguimaraes.com.br/author/gustavo/
-
Gustavo Martinellihttps://martinelliguimaraes.com.br/author/gustavo/