Regulamento de compras insere LGPD e enquadra estatais e portais do governo

A partir de 1º de julho novas regras para aquisição de serviços de Tecnologia da Informação e Comunicações (TICs) terão de ser observadas pelos órgãos públicos federais. A Secretaria de Governo Digital do Ministério da Economia (SGD) alterou a Instrução Normativa (IN-01) de 4 de abril de 2019 e trouxe três novos capítulos para o texto dessa regulamentação.

1 – Segurança da Informação e Privacidade

A partir do dia 1º de julho, o Termo de Referência ou Projeto Básico que norteiam os processos de contratações de serviços de TICs deverão conter, “no que couber ao objeto contratado”, os requisitos e obrigações de Segurança da Informação e Privacidade – SIP. E que os órgãos públicos observem nos contratos, todas as normas previstas pela Lei Geral de Proteção de Dados (LGPD), que é citado no item seis, logo abaixo.

“Devendo o órgão ou entidade empregar, conforme critérios próprios, aqueles requisitos que forem imprescindíveis, considerando a legislação vigente e os riscos de segurança da informação e privacidade”, informa a nova versão da IN-01.

Os requisitos para contratações já estão definidos pelo governo:

1 – propiciem a disponibilidade da solução de TIC contratada;
2 – evitem vazamento de dados e fraudes digitais;
3 – exijam, por parte da contratada, a definição de processo de gestão de riscos de SIP que envolvam a solução de TIC;
4 – possibilitem a rastreabilidade de forma a manter trilha de auditoria de SIP;
5 – assegurem a continuidade do negócio implementado pela solução de TIC contratada;
6 – realizem o tratamento de dados pessoais, conforme o disposto na Lei nº 13.709, de 14 de agosto de 2018, e o tratamento de informações classificadas, conforme legislação vigente;
7 – prevejam a realização de auditoria de SIP relativa à conformidade dos requisitos de segurança da informação e privacidade previstos pela contratação;
8 – assegurem a gestão e tratamento de incidentes de forma sistematizada;
9 – indiquem e implementem diretrizes para o desenvolvimento e obtenção de software seguro;
10 – contemplem processo de gestão de mudanças e implementem a gestão de capacidade; e
11 – implementem controles criptográficos, registros de logs, políticas de segurança da informação e privacidade.

2 – Contratação de estatais de TICs

Pelo novo texto publicado hoje (24) através da Instrução Normativa nº31, quando os órgãos federais forem analisar as propostas de serviços de TICs que as empresas estatais oferecem, eles terão de cobrar informações sobre os demonstrativos de formação de preços de cada serviço e sistema. As estatais serão obrigadas a fornecer detalhadamente todos os insumos, quantidades e custos que calcularam para formar o preço que estão cobrando pelo serviço.

Essa é uma velha discussão interna no governo e que até vem sendo utilizada como bandeira pelos defensores da privatização: as estatais de TICs cobram mais caro pelos serviços que prestam em relação às empresas da iniciativa privada. Porque gozam de um benefício que os concorrentes não têm: a dispensa de licitação.

Para muitos gestores escapar de processos licitatórios tem sido a saída para evitar aborrecimentos e a pressão dos órgãos de controle. Mesmo que para isso acabem pagando mais caro por um mesmo serviço que teriam se fossem busca-lo junto às empresas privadas.

A Secretaria de Governo Digital decidiu por um fim nessa discussão e aparentemente aplicou um choque de gestão nas estatais. Ou elas se enquadram, reduzem custos operacionais e apresentam preços de serviços competitivos com os das empresas privadas, ou colocarão sob a cabeça dos gestores de órgãos públicos a espada dos organismos de controle. Porque será difícil para eles justificarem junto ao TCU, por exemplo, o motivo de não terem feito licitação para obter o mesmo serviço a um preço mais vantajoso para os cofres públicos.

3 – Contratação de serviços de portais na Internet

Com a unificação das páginas de governo num único endereço eletrônico, o “Gov.br”, a nova versão da IN-01, das compras públicas de bens e serviços de TICs, determina que a partir de 1º de julho fica proibida “a contratação ou renovação de contratos com empresas para prestação de serviços de desenvolvimento, hospedagem, sustentação ou manutenção de portais na internet”. Isso se aplicará às páginas governamentais que contenham informações institucionais, notícias ou prestação de serviços do Governo Federal. Esse serviço ficará à cargo de empresa contratada pela SGD para realizar a integração das páginas no “Gov.br”.

Faz uma ressalva para casos em que órgãos ou entidades tenham obtido autorização da própria SGD, que é o órgão central do SISP – Sistema de Administração dos Recursos de Tecnologia da Informação – para ter a sua própria página, no modelo que considerar ideal.

São os casos das páginas de sistemas como domínios militares (“mil.br”) e portais das instituições de ensino (“edu.br”, “unirio.br”). Também não se aplica aos casos de contratação de “serviços de fornecimento de informações produzidas pela iniciava privada (como serviço de mailing, produção de conteúdo de terceiros)”.