O Tribunal de Contas do Estado do Mato Grosso irá pagar R$ 6 milhões para a empresa Marp Consulting Representação Comercial Ltda; que prestará o serviço de informática “aliado a um Programa de Conformidade com a Lei Geral de Proteção de dados – LGPD”. Porém, para escolher o prestador do serviço, o TCE-MT decidiu impor em seu edital uma cláusula absurda: a obrigatoriedade dos profissionais contratados terem “registro profissional emitido pela ANPPD – Associação Nacional dos Profissionais de Privacidade de Dados”; entidade privada que não tem essa função amparada em Lei.
O caso começou em janeiro deste ano, quando o Tribunal de Contas do Estado do Mato Grosso lançou na praça o edital para o pregão eletrônico nº 1/2023. Dentre as diversas cláusulas previstas no edital, destacava-se a que tornava obrigatório que, “os advogados ou DPOs contratados deverão ter experiência em implantação/adequação a LGPD – Lei Geral de Proteção de Dados e serem membros da ANPPD – Associação Nacional dos Profissionais de Privacidade de Dados”.
A ANPPD não é uma autarquia, um Conselho de Classe que represente os advogados especializados na Lei Geral de Proteção de Dados (LGPD). Nem tampouco tem essa atribuição definida pelo Ministério do Trabalho, para avaliar a questão em termos leigos como esse blog está fazendo. Os advogados têm seu registro profissional com a Carteira da OAB e só. Não precisam desse registro da ANPPD para exercer a profissão ou se qualificarem como especialistas numa legislação de proteção de dados pessoais.
De onde o Tribunal de Contas do Estado do Mato Grosso tirou essa ideia, para tentar impedir que empresas de informática possam prestar serviços aderentes à LGPD, através da subcontratação de Advogados que prestariam esse apoio ao serviço que elas irão prestar é um grande mistério a ser desvendado futuramente. Na Ata do pregão não foi constatado nenhum questionamento das empresas quanto a isso.
Procurada para explicar como esse registro profissional – que não existe – teria ido parar como cláusula obrigatória para contratação de empresas, a direção da ANPPD tratou de se esquivar de qualquer responsabilidade. “Te juro que nem estava sabendo disso, não foi nada costurado por nós. Eu achei legal eles reconhecerem o trabalho da associação, mas eles estão colocando isso por conta deles”, reagiu Davis Alves, presidente da ANPPD.
Davis, que além de presidente da entidade também participa do CNPD – Conselho Nacional de Proteção de Dados, um órgão consultivo e vinculado à Autoridade Nacional de Proteção de Dados ANPD), garante que o registro profissional que a entidade exige dos seus membros, serve apenas para dar uma garantia de que o Advogado tenha as qualificações necessárias para integrar a Associação Nacional dos Profissionais de Privacidade de Dados.
Não é crime uma associação desejar cadastrar seus membros e se responsabilizar pela conduta deles através de um “registro de associado”. Porém o documento da entidade é dúbio, pois diz que será concedido um “registro profissional”. E isso foi condição para habilitação de empresas no edital de licitação de um Tribunal de Contas estadual.
Indaga-se se essa exigência não acabou nivelando a ANPPD à condição de uma autarquia com poderes regulatórios no setor. E se um Advogado não for filiado à ANPPD, ele deixa de ter a qualificação profissional necessária para prestar um serviço a qualquer organismo público que precise estar aderente à LGPD?
A carteira proposta pela ANPPD deixa margem para dúvidas se seria um mero registro de associado ou se ela se faz parecer com um registro profissional de âmbito nacional, atribuição que a entidade não tem amparo legal para oferecer. Aos olhos do TCE-MT, a empresa que não tinha um advogado ou encarregado de proteção de dados devidamente associado à ANPPD não estava apta a prestar o serviço.
No pregão eletrônico do Tribunal de Contas do Estado do Mato Grosso (TCE-MT) nove empresas tentaram disputar o contrato. Ao final da disputa a empresa Marp Consulting Representação Comercial Ltda, cuja sede fica no Rio de Janeiro, tornou-se a vencedora com um preço pela prestação do serviço de R$ 6.099.990,00. Procurado para explicar o motivo de ter imposto no edital um registro profissional que não existe, não houve resposta da parte do tribunal. Apenas a menção de que o pregão nº 1/2023 tinha sido homologado em favor da empresa carioca.
A confusão ocorrida no mercado após a divulgação desse pregão acabou levando a Autoridade Nacional de Proteção de Dados (ANPD) a ter de se pronunciar oficialmente sobre o que pensa dessa obrigatoriedade de registro profissional de DPO prevista no edital da corte de contas mato-grossense. A saber:
- As competências do encarregado estão descritas nos incisos I a IV do § 2º do art. 41 da LGPD, cabendo exclusivamente à ANPD, segundo o § 3º do mesmo artigo, “estabelecer normas complementares sobre a definição e as atribuições do encarregado”.
- A ANPD ainda não estabeleceu normas complementares sobre as atribuições do encarregado, tema que será objeto de regulamentação futura, conforme previsto na Agenda Regulatória para o biênio 2023-2024.
- Por isso, até a presente data, não há reconhecimento oficial, pela ANPD, quanto à validade de qualquer norma ou procedimento de conduta estabelecidos por entidades privadas com o objetivo de nortear a atuação dos profissionais que atuam como encarregado.
- Ademais, não há qualquer exigência legal de que o relacionamento entre titulares de dados e o encarregado, ou entre o encarregado e a ANPD, se dê por meio de entidades intermediárias ou representativas. À luz da LGPD, o encarregado pode se relacionar diretamente com a ANPD e com os titulares de dados.
- Não existe qualquer exigência legal de registro, perante a ANPD ou perante associações privadas, de profissionais de proteção de dados ou de encarregados como condição para o exercício da profissão ou como requisito para sua contratação. Tampouco há reconhecimento oficial da ANPD quanto a eventuais mecanismos de registro privado desses profissionais.
- A ANPD esclarece que atualmente não credencia ou reconhece entidades ou empresas para a emissão de selos que possam atestar a adequação à LGPD, e tampouco para a homologação de softwares ou aplicativos em conformidade com a lei.
- Desta forma, para fins de cumprimento da LGPD, também não há exigência legal de selos de conformidade à LGPD ou de homologações de software ou aplicativos. Tais instrumentos, se oferecidos por entidades privadas, não constituem garantia oficial de conformidade à legislação de proteção de dados pessoais.
Agora resta saber se esse precedente de obrigar advogados a serem associados à ANPPD se tornará praxe em futuros editais de licitação que visem contratar prestadores de serviços de informática aderentes à Lei Geral de Proteção de Dados. E a que custo esse “registro” sairá futuramente para os profissionais da área, caso essa exigência absurda do TCE-MT viralize pelos demais órgãos públicos em todo o país.
*Baixe o edital do TCE-MT: https://capitaldigital.com.br/wp-content/uploads/2023/04/EDITAL.pdf
