Em 31 de outubro de 2023, foi publicada a Portaria SGD/MGI nº 5.950/2023, que estabelece o modelo de contratação de software e de serviços de computação em nuvem para os órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP).
Até 29 de abril de 2024, o novo modelo permanecerá facultativo. A partir de 30 de abril de 2024, os órgãos e entidades do SISP somente poderão utilizar outras formas de contratação de software em situações excepcionais, justificadas pela área técnica contratante e aprovadas pela Secretaria de Governo Digital.
O time de Direito Administrativo e Projetos Governamentais de TozziniFreire Advogados apresenta abaixo um breve resumo de algumas das principais diretrizes da norma.
Pontos de destaque
-
Requisitos do data center
As instalações e infraestruturas de centro de dados deverão observar os requisitos e níveis de qualidade previstos na norma ABNT ISO/IEC 22.237-1:2023.
Os dados tratados em ambiente de nuvem devem ser armazenados em data centers localizados no Brasil. O armazenamento em data centers fora do país é permitido somente se existir uma cópia atualizada dos dados armazenada em data centers localizados no território brasileiro.
-
Segurança da informação e proteção de dados
Os termos de referência deverão prever a observância da legislação brasileira de segurança da informação, proteção de dados pessoais e privacidade, especialmente a Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados).
Os termos deverão conter também, no que couber, os requisitos e obrigações de privacidade e segurança da informação aplicáveis ao objeto contratado, a exemplo de mecanismos de proteção de aplicações e de proteção de vulnerabilidade de código.
Além disso, será exigido que o Cloud Broker, que realiza a integração dos serviços de computação em nuvem entre o órgão ou a entidade e dois ou mais provedores de serviço de computação em nuvem, disponibilize uma estrutura exclusiva de contas nos provedores de nuvem em nome do órgão ou entidade contratante, por meio das quais os serviços serão provisionados.
-
Confidencialidade e proibição do uso de dados para otimização de inteligência artificial
As contratações deverão contemplar, quando cabível, a adoção de um termo de confidencialidade, que estabelecerá restrições específicas ao integrador ou provedor de serviço de nuvem em relação aos dados, sistemas, processos e informações do órgão ou entidade contratante.
O termo de confidencialidade deve conter cláusulas que proíbam explicitamente o uso, transferência ou divulgação desses dados a terceiros, incluindo empresas nacionais, transnacionais, estrangeiras, países ou governos estrangeiros.
Um dos destaques do novo modelo é também a vedação à otimização de inteligência artificial. É necessário que o contratante estabeleça no termo de confidencialidade a vedação para o uso das informações do poder público para fins de otimização de sistemas de inteligência artificial, ou qualquer outra utilização secundária não autorizada, como propagandas.
-
Estimativa dos valores da contratação e planilha de custos
Durante o planejamento da contratação, ao estimar os valores para os itens a serem licitados, os contratantes deverão se basear em uma “cesta de preços”, dando preferência a valores públicos de certames anteriores. A pesquisa direta com fornecedores deve ser reservada para situações excepcionais permitidas pela Lei Federal nº 14.133/2021 e seus regulamentos.
Para itens listados nos Catálogos de Soluções de TIC, o Preço Máximo de Compra de Item de TIC (PMC-TIC) deve ser usado como referência de preço estimado, a menos que a pesquisa de preços resulte em um valor menor que o PMC-TIC.
A estimativa de preço para a contratação deve seguir os ditames da Instrução Normativa SEGES/ME nº 65/2021 e suas atualizações, incluindo a elaboração de um orçamento detalhado com preços unitários.
Já durante a fase de licitação, para evitar assimetrias em relação aos valores colhidos na estimativa de preços, o órgão ou entidade contratante deve disponibilizar, para cada item a ser licitado, uma Planilha de Custos e Formação de Preços a ser preenchida pelos licitantes. A Planilha deve ser entregue pelo licitante durante a fase de recebimento de propostas e não se vincula à estimativa apresentada pelo órgão contratante na fase de planejamento da licitação, mas servirá para consolidar a análise da composição dos preços unitários e total, com vistas a auxiliar na eventual realização de diligências da comissão licitante para esclarecer ou complementar a instrução do processo licitatório.
Considerações finais
O modelo previsto na Portaria SGD/MGI nº 5.950/2023 representa mais um marco para garantia de eficiência e segurança nas contratações públicas de software e serviços de computação em nuvem no Brasil, em linha com a crescente maturação do setor no cenário nacional.
Nota-se que há uma iniciativa do poder público em não apenas acompanhar, mas também antecipar-se às demandas do mercado por agilidade, segurança jurídica e proteção de dados eficiente nas contratações públicas.
É esperado, portanto, que os termos de referências, editais e contratos públicos contenham maior detalhamento e clareza nas especificações técnicas de produtos e serviços de tecnologia da informação, exigindo das empresas mais atenção às regras previstas para contratação pública e às boas práticas do setor.