Claro que não foi para este site, pois a direção da empresa não sustentaria dois minutos de entrevista e explicações que justificassem tal contratação. Mas, o importante é que ela deu trabalho para a sua Comunicação produzir um texto e achar na “imprensa especializada” quem estivesse disposto a publicar, sem contestações.
Pela nota oficial da estatal dá para concluir, por exemplo, que a microempresa O&G Brasil Ltda – com capital social de apenas R$ 3 mil, inabilitada pelo compliance do Banco de Brasília (BRB) por não ter demonstrado qualificação técnica num pregão – apenas está cedendo o seu CNPJ para uma empresa portuguesa entrar o Brasil via porta das fundos do Serpro.
A O&G será a representante da lusitana Datashield DPBCS (Data Protection and Business Consulting Solutions), que este site não tem reparos à fazer sobre a sua qualificação técnica para prestar serviços ao Serpro ou a qualquer outra empresa pública ou privada no Brasil.
Apenas questiona se era preciso, sendo quem é, tal expediente de “alugar” um CNPJ para operar no país e ajudar empresas brasileiras a pisarem em solo europeu dentro da conformidade com a legislação de proteção de dados daquela comunidade, a GDPR.
Dispensa de licitação
A segunda questão levantada por este site é sobre o fato de a Datashield gozar do benefício de uma dispensa de licitação através de sua parceira O&G Brasil Ltda, num contrato de serviços com o Serpro que continua sem ninguém saber exatamente qual será o custo para os cofres públicos.
O argumento utilizado pelo Serpro para justificar a contratação não se sustenta: a Datashield foi contratada com base no inciso segundo, do parágrafo terceiro, do Artigo 28 da Lei das Estatais ( nº 13.303/16), sob o argumento de que não haveria no Brasil – dadas a característica de ser uma empresa genuinamente europeia – quem pudesse concorrer com ela na prestação de um serviço de suporte técnico/jurídico para adequação à GDPR.
Recorrer a este artigo da Lei das Estatais tem sido uma constante no Serpro. Foi assim com diversos contratos, muitos acima de R$ 50 milhões. Já foram registrados casos de contratações de serviços de nuvem com multinacionais, por exemplo. O mais notório, entretanto, foi o de uma consultoria com a PwC, que terminou barrada pelo TCU após ser constatado um sobrepreço de 56% no valor do serviço (R$ 12,3 milhões).
Notória especialização
Ainda que este site considere duvidosa a hipótese da impossibilidade de licitação, não deixa de ser possível pensar que no Brasil não exista uma consultoria que seja capaz de prestar serviço de apoio ao Serpro na difusão das boas práticas da legislação europeia de proteção de dados, melhor do que a lusitana Datashield. Isso, levando em conta que a estatal pretende dar cursos sobre as boas práticas da GDPR em solo brasileiro ou o suporte jurídico necessário para empresas brasileiras, sejam públicas ou privadas, atuarem no mercado europeu.
Primeiro, porque não consta que os advogados do Serpro tenham conseguido colocar a empresa 100% adequada à legislação brasileira de proteção de dados, que sequer está em vigor. O que dirá a europeia.
Segundo, porque o Serpro é uma empresa de TI que até onde se sabe, não tem essa atribuição prevista em seu estatuto. Como andou alterando este documento recentemente, até inserindo cláusulas de sigilo, dá-se um desconto de que isso possa estar ocorrendo agora.
Porém, em sentido contrário, torna-se impossível pensar que não exista no Brasil uma única empresa, que não seja capaz de desenvolver uma plataforma de cursos a distância para difundir as boas práticas da Lei Geral de Proteção de Dados (LGPD), melhor do que a lusitana Datashield.
Nos dois casos indaga-se: o Serpro estaria livre de realizar uma concorrência nacional ou internacional para definir um “parceiro”, a depender dos cenários levantados acima?
Pelo menos no cenário brasileiro, da LGPD, já ficou comprovado por esse site, que a representante da Datashield – a O&G Brasil Ltda – chegou a “tomar bomba” na comprovação de habilitação técnica em pregão realizado por um banco público, de Brasília.
Resta ainda um questionamento a fazer: é papel do Serpro criar uma plataforma de cursos para adequação de empresas publicas ou privadas às legislações de proteção de dados brasileira e europeia?
No caso do setor público, esse não seria um papel que estaria muito mais em sintonia com o da Enap – Escola Nacional de Administração Pública?
Já sobre o setor privado também é questionável se essa nova estratégia comercial do Serpro não contradiz com o discurso deste governo, de que estatais não devem interferir em atividades econômicas que são preponderantemente papel de empresas privadas.
*Com a palavra o ministro da Economia Paulo Guedes.