Em fiscalização acerca de um processo de contratação de solução de SaaS (Software as a Service) para gestão eletrônica de documentos em determinado órgão federal, a equipe de auditoria do TCU apontou, em seu relatório preliminar, os três achados descritos a seguir.
Achado 1: No estudo técnico preliminar (ETP), a escolha da solução baseou-se exclusivamente no menor preço de aquisição da licença mensal, tendo sido omitidos o cálculo do custo total de propriedade (TCO) e a comparação com soluções de software livre disponíveis no Portal do Software Público Brasileiro. Na pesquisa de preços, foram utilizados apenas orçamentos de fornecedores, desconsiderando-se contratações similares da administração pública (painel de preços).
Achado 2: A minuta contratual prevê pagamento fixo mensal à contratada, independentemente do desempenho ou da disponibilidade da solução. Não foram estabelecidos acordos de nível de serviço (SLA, na sigla em inglês) nem sanções associadas à qualidade (glosas), sob a justificativa de que se trata de “produto de prateleira”. Além disso, não há cláusulas de reversibilidade de dados (lock-in) ou garantias quanto à localização do armazenamento dos dados, apesar da presença de dados pessoais sensíveis.
Achado 3: Na portaria de fiscalização, foi designado um único servidor para atuar, simultaneamente, como integrante técnico e integrante administrativo da equipe de fiscalização do contrato. O servidor designado, que atuava originalmente na área de logística de transportes, alegou formalmente não possuir conhecimento técnico em TI.
Considerando a situação hipotética apresentada, elabore, com fundamento na Lei n.º 14.133/2021, na Instrução Normativa SGD/ME n.º 94/2022 e na Lei Geral de Proteção de Dados Pessoais (LGPD), parecer técnico a respeito dos achados apontados pela equipe de auditoria.
Ao elaborar seu texto, atenda ao que se pede a seguir.
1 Avalie a regularidade do planejamento da contratação quanto aos critérios de escolha da solução (TCO) e à formação do preço estimado. [valor: 8,00 pontos]
2 Examine a conformidade do modelo de pagamento e das garantias contratuais (níveis de serviço e proteção de dados) com as normas de contratação de TI e a LGPD. [valor: 7,50 pontos]
3 Discorra sobre o atendimento das disposições legais e normativas referentes à segregação de funções na fiscalização contratual e à qualificação técnica dos fiscais. [valor: 7,00 pontos]
4 Conclua seu parecer, sintetizando sua análise sobre a regularidade dos atos e propondo eventuais medidas corretivas a serem adotadas pelo órgão jurisdicionado. [valor: 6,00 pontos]