A Secretaria de Segurança Pública do Paraná (SESP-PR) e o Serpro, assinaram o contrato nº 1576/2026, no valor de R$ 24,56 milhões e com vigência de 12 meses. O objeto do contrato é a prestação de serviços de computação em nuvem sob demanda, incluindo os três modelos de serviços terceirizados (IaaS, PaaS e SaaS), com suporte técnico e foco explícito em ambiente de contingência e disaster recovery. Permitirá ao governo do estado alegar que cumpriu o mandamento da segregação de dados sensíveis da SESP-PR, armazenados na Celepar, que não poderão ficar em empresa privada que adquirir a estatal paranaense.
O contrato está abrindo uma série de embates internos no PT Nacional e reclamações de falta de apoio por parte do PT paranaense. Afinal de contas, o Serpro, que durante o Governo Bolsonaro trabalhou com a espada da privatização na cabeça, agora estará ajudando o governador Ratinho Júnior a vender a Celepar?
As críticas mais contundentes no ninho petista dizem que a estatal federal é mais um exemplo do grau de captura do Governo Lula pelo Centrão, que manda no Serpro e tem feito o que quer. O presidente da empresa, Wilton Mota, foi apoiado pela senadora professora Dorinha (União-TO) e o presidente do Senado, Davi Alcolumbre (União-AP), em parceria com a base sindical do PT.
Do ponto de vista eleitoral, no PT Nacional a avaliação é de que a ajuda do Serpro ao governo Ratinho Júnior expõe a candidatura ao Senado da ex-ministra Gleisi Hoffmann, que sempre se posicionou contra a venda da Celepar. Nesse cenário ela desgastaria o seu discurso na campanha, quando fica evidente que o próprio governo federal está ajudando o processo de privatização. O contrato do Serpro com a Secretaria de Segurança Pública, pode abrir o caminho para o andamento da venda da estatal estadual pelo Governo do Paraná.
A leitura integral do acordo comercial revela um ponto central que dialoga diretamente com o discurso oficial sobre soberania de dados e, ao mesmo tempo, expõe uma arquitetura contratual que relativiza essa narrativa. O objeto do contrato é a prestação de serviços de computação em nuvem sob demanda. Trata-se, portanto, de uma infraestrutura crítica, voltada à continuidade operacional de sistemas sensíveis da segurança pública do Paraná.
Porém, o contrato confirma um problema ainda não resolvido. A Secretaria de Segurança Pública do Estado do Paraná apenas propõe “segregar” sete sistemas de um total de 70 sistemas, segundo relatório da 4ª Inspetoria do TCE. Ou, num cenário mais dramático, apenas sete dos 114 sistemas detectados como sensíveis pela 6ª Inspetoria do Tribunal de Contas do Estado, nas duas auditorias feitas na SESP-PR.
O primeiro elemento relevante está no modelo adotado: o Serpro Multicloud. A documentação deixa claro que o serviço é estruturado como um broker de nuvem, permitindo o consumo de recursos “instanciados nos provedores parceiros”. Isso não é um detalhe técnico menor. Significa, na prática, que o Serpro atua como intermediador e orquestrador de serviços que podem estar fora de sua própria infraestrutura física.
O quadro de faturamento reforça esse entendimento. O item dominante é o “Cloud Services Brokerage”, responsável pela maior parte dos valores contratados, enquanto serviços típicos de engenharia, migração ou arquitetura aparecem zerados ou residuais. Isso indica que o contrato não está focado na construção de ambiente próprio, mas sim no consumo direto de capacidade computacional de terceiros, mediado pelo Serpro.
Outro ponto crítico está na cláusula que permite ao cliente alterar projetos a qualquer tempo, com pagamento baseado no consumo efetivo. Esse modelo de elasticidade é típico de cloud pública e reforça a lógica de uso dinâmico de múltiplos provedores. Em termos práticos, abre-se a possibilidade de que cargas sensíveis sejam deslocadas entre diferentes infraestruturas conforme critérios operacionais, de custo ou disponibilidade.
A própria documentação técnica do contrato aprofunda esse desenho ao definir o broker como a entidade responsável por gerenciar o uso, o desempenho e a entrega de serviços em nuvem em ambientes de múltiplos fornecedores, permitindo ao cliente acessar catálogos de soluções de diferentes provedores simultaneamente.
Há, no entanto, um elemento ainda mais sensível: a responsabilidade sobre os dados. O contrato estabelece que o Serpro não realiza o tratamento direto dos dados nem se responsabiliza por sua definição, cópia, transferência ou proteção, atribuindo essa responsabilidade ao cliente. Na prática, o Serpro orquestra a infraestrutura, mas não assume integralmente o controle sobre onde e como os dados serão processados.
Esse ponto se agrava quando se observa a limitação de responsabilidade sobre os provedores parceiros. O contrato deixa claro que o Serpro não responde por falhas, indisponibilidades ou incidentes ocorridos na infraestrutura desses provedores. Isso cria uma cadeia de responsabilidade fragmentada, típica de ambientes multicloud, mas particularmente delicada quando aplicada a dados de segurança pública.
No campo da segurança da informação, o contrato estabelece exigências formais de conformidade, incluindo aderência à LGPD. Ao mesmo tempo, admite a possibilidade de transferência internacional de dados, desde que observados os mecanismos legais. Esse ponto reforça a possibilidade concreta de que dados possam ser processados fora do território nacional, dependendo da arquitetura adotada.
Há ainda um aspecto operacional relevante: o acesso aos serviços pode ocorrer via internet ou por conexões dedicadas, como o Serpro Cloud Connect, que interliga diretamente o ambiente do cliente às nuvens públicas. Esse tipo de conexão reduz latência e melhora desempenho, mas também consolida a dependência estrutural de provedores externos.
Outro elemento que merece destaque é a ausência de garantia sobre soluções adquiridas via marketplace. O contrato explicita que o Serpro não garante produtos contratados nesses ambientes, transferindo a responsabilidade ao fornecedor original. Isso amplia a complexidade da governança, especialmente em ambientes com múltiplos serviços integrados.
Por fim, a documentação confirma que a Nuvem Soberana do Serpro é apenas uma das opções dentro do ecossistema multicloud, não sendo obrigatória. A decisão sobre onde rodar cada carga permanece condicionada a critérios técnicos, econômicos e operacionais.
Em síntese, a análise do contrato revela: predominância do modelo de consumo de nuvem de terceiros via brokerage; papel do Serpro como orquestrador e não como provedor exclusivo; transferência significativa de responsabilidades ao cliente; fragmentação da responsabilidade em relação a provedores parceiros; possibilidade de processamento e armazenamento fora do território nacional; ausência de obrigatoriedade de uso da Nuvem Soberana; e alta flexibilidade operacional com mobilidade constante de cargas.
No contexto do debate sobre soberania digital, especialmente em áreas como segurança pública, esse tipo de arranjo expõe uma contradição relevante: enquanto o discurso institucional enfatiza controle nacional de dados, a prática contratual adota uma lógica distribuída, dependente de provedores de mercado.
É nesse ponto que a análise do contrato se conecta diretamente com a nota técnica nº 3/2026 da Autoridade Nacional de Proteção de Dados. O documento do regulador, ao monitorar o processo de privatização da Celepar, explicita preocupações que se alinham com o desenho operacional observado no contrato.
A ANPD alerta para riscos como vazamento de dados, compartilhamento não autorizado e dificuldade de garantir os direitos dos titulares, especialmente no caso de dados de segurança pública . Esses riscos são ampliados em ambientes onde há participação de múltiplos provedores e possível circulação de dados fora da infraestrutura estatal.
O regulador também exige a comprovação de segregação efetiva dos dados, não apenas em nível declaratório, mas técnico, incluindo a distinção entre isolamento físico e lógico, além do detalhamento de arquitetura, replicação e fragmentação das bases . Esse nível de exigência dialoga diretamente com as limitações inerentes ao modelo multicloud, que trabalha com abstração de infraestrutura e distribuição de cargas.
Outro ponto central da nota técnica é a vedação à transferência integral de dados de segurança pública para entidades privadas que não possuam capital integralmente público . Embora o contrato do Serpro não determine essa transferência de forma explícita, ele cria um ambiente onde o processamento pode ocorrer em infraestrutura privada, o que coloca o arranjo em uma zona cinzenta regulatória, dependendo da implementação concreta.
A ANPD também demonstra preocupação com ambientes híbridos e questiona explicitamente a replicação de dados entre infraestruturas on-premise e nuvem . Esse cenário é compatível com o modelo contratado, que admite integração entre diferentes ambientes e uso de conexões dedicadas.
Há convergência apenas parcial no reconhecimento da separação entre controlador e operador. Tanto o contrato quanto a ANPD apontam que o órgão público permanece como controlador dos dados. No entanto, para o regulador, essa separação aumenta a necessidade de mecanismos de controle e rastreabilidade, enquanto no contrato ela funciona sobretudo como delimitação de responsabilidade.
Dessa forma, o contrato não está, em tese, em desacordo com o entendimento da ANPD. Ele se insere dentro das possibilidades legais da LGPD e segue práticas consolidadas do mercado de computação em nuvem.
Mas também não resolve as preocupações do regulador. Pelo contrário, evidencia essas preocupações de forma concreta.
O modelo multicloud, com brokerage e uso de provedores parceiros, amplia os riscos apontados pela ANPD: dispersão de dados, complexidade de rastreabilidade, dificuldade de garantir segregação efetiva e potencial exposição a ambientes privados.
A resposta da ANPD a esse cenário é elevar o nível de exigência, demandando evidências técnicas, comprovação de segregação física e lógica, controle sobre replicação e transparência sobre a localização dos dados.
O que se observa, portanto, não é um conflito normativo, mas um desalinhamento de natureza operacional e de risco. De um lado, o contrato representa a lógica de eficiência e flexibilidade do mercado. De outro, a ANPD atua sob a lógica de controle, soberania e mitigação de riscos.
O resultado é um modelo tecnicamente sofisticado, mas politicamente sensível, que tende a permanecer no centro do debate sobre governança, LGPD e custódia de dados estratégicos no setor público.
*Clique e baixe a Nota Técnica da ANPD.
https://capitaldigital.com.br/wp-content/uploads/2026/04/Nota-Tecnica-3-ANPD_OCR.pdf
