LGPD

A LGPD e as Licitações Públicas

Pedro Cruz
18/2/2025

1. Introdução

A implementação da Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) trouxe à Administração Pública o desafio de conciliar transparência e privacidade nos processos licitatórios. Embora o princípio da publicidade assegure fiscalização e controle social, sua aplicação irrestrita pode expor dados sensíveis dos licitantes, comprometendo tanto a privacidade quanto a competitividade empresarial.

A Nova Lei de Licitações (Lei nº14.133/2021) reforça a exigência de transparência, mas prevê restrições para resguardar informações estratégicas. Para orientar essa adequação, a Advocacia Geral da União (AGU) emitiu o Parecer nº 00009/2022/DECOR/CGU/AGU, enquanto a Autoridade Nacional de Proteção de Dados (ANPD) publicou o Guia Orientativo sobre Tratamento de Dados Pessoais pelo Poder Público, estabelecendo diretrizes para evitar a exposição indevida de informações.

Este artigo analisa os limites da publicidade nos certames, destacando as medidas necessárias para assegurar segurança jurídica e eficiência administrativa. O objetivo não é eliminar a transparência, mas regulá-la para garantir a integridade das informações sem comprometer direitos fundamentais.

2. Princípio da Publicidade e suas Restrições na Administração Pública

A publicidade dos atos administrativos é essencial para garantir transparência e controle social, permitindo que a sociedade fiscalize as contratações públicas. No entanto, esse princípio não é absoluto e deve ser equilibrado com a proteção de dados pessoais e a segurança da informação.

A Constituição Federal (art. 37)estabelece que a Administração Pública deve obedecer ao princípio da publicidade, assegurando a ampla divulgação de seus atos. No entanto, o artigo 5º, inciso XXXIII, ressalva que o acesso às informações pode ser restringido quando necessário para resguardar a segurança da sociedade ou do Estado.

A Lei nº 14.133/2021 reafirma a transparência nos processos licitatórios, mas admite exceções. O artigo 13 determina que a publicidade dos atos é obrigatória, salvo quando o sigilo for imprescindível à segurança pública ou institucional. Assim, a Administração Pública deve modular a divulgação dos documentos licitatórios, assegurando o controle social sem expor desnecessariamente dados pessoais ou estratégias comerciais.

3. Tratamento de Dados Pessoais em Licitações

Os processos licitatórios envolvem o tratamento de diversos dados pessoais dos participantes, como nome, CPF e informações financeiras. A transparência das contratações é fundamental, mas não pode resultar na exposição indevida dessas informações.

3.1. Fundamento Legal para o Tratamento de Dados

O tratamento de dados pelo Poder Público deve ter respaldo legal e atender ao interesse público. A LGPD (art.7º, inciso II) autoriza esse tratamento quando necessário para cumprir obrigação legal, enquanto o artigo 23 reforça que o tratamento deve atender à finalidade pública, sempre em conformidade com os princípios da necessidade e proporcionalidade.

Além disso, a norma exige que órgãos públicos nomeiem um Encarregado pelo Tratamento de Dados e limitem o compartilhamento de informações com entidades privadas, salvo quando houver previsão legal específica.

3.2. O Papel do Portal Nacional de Contratações Públicas (PNCP)

A digitalização trouxe desafios adicionais à proteção de dados, pois as informações licitatórias são amplamente divulgadas em plataformas eletrônicas. O PNCP centraliza a publicidade dos atos administrativos, mas deve seguir as diretrizes da LGPD, garantindo que:

  • Apenas informações essenciais sejam divulgadas.
  • Dados pessoais sejam anonimizados quando necessário.
  • O acesso a informações sensíveis seja restrito quando houver risco à privacidade.

O próprio termo de uso do PNCP reforça a necessidade de respeitar os princípios da necessidade e proporcionalidade na divulgação dos dados.

3.3. Medidas para Proteger Dados Pessoais em Licitações

Para minimizar riscos e garantir conformidade com a LGPD, a Administração deve adotar medidas como:

  • Restringir a coleta de informações desnecessárias nos editais e contratos.
  • Aplicar anonimização ou tarjamento em documentos antes da publicação.
  • Definir políticas de retenção e descarte de dados pessoais.
  • Implementar controles em sistemas eletrônicos, como o PNCP, para evitar exposição excessiva.

O equilíbrio entre publicidade e proteção de dados assegura a lisura dos processos licitatórios sem comprometer direitos fundamentais.

4. Análise do Parecer nº00009/2022/DECOR/CGU/AGU

A aplicação da LGPD nas licitações públicas exige que a Administração equilibre a publicidade dos atos administrativos com a proteção dos dados pessoais dos participantes. Para orientar esse processo, a AGU emitiu o Parecer nº 00009/2022/DECOR/CGU/AGU, que estabelece diretrizes para garantir transparência sem comprometer a privacidade. O documento reforça que, embora a publicidade seja essencial para a fiscalização das contratações, sua aplicação não pode ser irrestrita, sob pena de expor dados sensíveis ou desnecessários.

4.1. Publicidade e Proteção de Dados: O Equilíbrio Necessário

O parecer esclarece que não há conflito absoluto entre publicidade e proteção de dados, pois a legislação já prevê mecanismos para harmonizá-los. O artigo 6º da LGPD estabelece princípios fundamentais para o tratamento de informações pessoais, como:

  • Finalidade: os dados devem ser utilizados para propósitos legítimos e específicos.
  • Necessidade: a coleta deve ser limitada ao mínimo necessário, sem excessos.
  • Transparência: as informações devem ser acessíveis e claras para os titulares.

A AGU destaca que a publicidade não pode justificar a exposição indiscriminada de dados pessoais. A Administração deve aplicar critérios de necessidade e proporcionalidade, garantindo que apenas informações essenciais sejam divulgadas.

4.2. Diretrizes da AGU para Proteção de Dados em Licitações

O parecer recomenda medidas para assegurar conformidade com a LGPD sem comprometer a transparência, como:

  • Anonimização e tarjamento: informações sensíveis, como CPF e endereços, devem ser ocultadas antes da publicação de documentos.
  • Revisão de editais e contratos: é essencial avaliar a necessidade da coleta de determinados dados e incluir cláusulas que exijam medidas de proteção de dados pelos contratados.
  • Política de retenção e eliminação de dados: dados de licitantes não vencedores devem ser descartados conforme os prazos legais, reduzindo riscos de vazamento.
  • Capacitação de servidores: treinamentos contínuos devem garantir que os agentes públicos compreendam as diretrizes da LGPD.
  • Normativos internos e auditorias: cada órgão deve estabelecer políticas próprias de proteção de dados e realizar fiscalizações regulares para garantir conformidade.

4.3. O Papel da ANPD na Fiscalização do Setor Público

A ANPD tem competência para fiscalizar a aplicação da LGPD nos órgãos públicos e pode impor penalidades, como advertências, multas e até a suspensão do tratamento de dados. O parecer alerta que a Administração deve seguir as diretrizes da ANPD para evitar passivos administrativos. Caso dados pessoais sejam divulgados sem respaldo legal, a ANPD pode determinar sua remoção imediata e aplicar sanções.

O Parecer nº00009/2022/DECOR/CGU/AGU estabelece parâmetros claros para que a publicidade dos certames não comprometa a privacidade dos envolvidos, garantindo segurança jurídica e um ambiente licitatório mais transparente e eficiente.

5. Publicação de Documentos nos Sites dos Órgãos Públicos

A digitalização dos processos licitatórios ampliou a transparência na Administração Pública, mas essa acessibilidade exige equilíbrio entre publicidade e proteção de dados, garantindo que a transparência não resulte na exposição indevida de informações pessoais e estratégicas.

A legislação permite diferenciar informações que devem ser divulgadas daquelas que necessitam de restrição. Devem ser publicados editais, avisos de contratação, resultados dos certames, contratos firmados e atas de sessões públicas, desde que eventuais dados pessoais irrelevantes para a transparência sejam anonimizados.

Por outro lado, CPFs, endereços, contatos de representantes das empresas e informações financeiras detalhadas não devem ser divulgados, pois comprometem a segurança dos licitantes. Informações estratégicas, como segredos industriais e estratégias comerciais, também devem ser protegidas para preservar a competitividade dos certames.

6. Medidas de Segurança e Governança

A conformidade com a LGPD exige mais do que políticas formais de proteção de dados. Para garantir transparência sem comprometer direitos fundamentais, a Administração Pública deve adotar medidas ativas de segurança da informação e governança de dados.

6.1. Segurança da Informação na Administração Pública

A LGPD (art. 46) impõe que órgãos públicos adotem medidas técnicas e administrativas para evitar acessos não autorizados e exposição indevida de dados pessoais. Para garantir essa proteção, é essencial:

  • Implementar criptografia e ferramentas de segurança nos sistemas e bancos de dados.
  • Restringir acessos, permitindo que apenas servidores autorizados manipulem informações pessoais.
  • Realizar auditorias periódicas para corrigir falhas de segurança.
  • Capacitar servidores públicos sobre boas práticas de proteção de dados.

6.2. Protocolos para Compartilhamento de Dados

O compartilhamento de dados entre órgãos públicos ou com terceiros deve obedecer a critérios rigorosos. O artigo 26 da LGPD determina que a transmissão de dados deve ter finalidade específica e ser informada aos titulares, salvo exceções previstas na lei.

Caso seja necessário compartilhar informações com empresas terceirizadas, o contrato deve incluir cláusulas de proteção de dados, assegurando que os prestadores adotem as exigências da LGPD.

7. Conclusão

A implementação da LGPD nas licitações públicas é um avanço necessário para equilibrar transparência e privacidade, mas ainda enfrenta desafios operacionais. A publicidade dos atos administrativos, essencial para fiscalização e controle social, não pode resultar na exposição irrestrita de dados pessoais dos licitantes. A transparência deve ser aplicada de forma estruturada, garantindo acesso às informações essenciais sem comprometer direitos fundamentais.

A harmonização entre a LGPD e a Nova Lei de Licitações (Lei nº 14.133/2021) ainda gera insegurança jurídica para gestores públicos. O excesso de divulgação pode levar a sanções da ANPD, enquanto a restrição indevida pode prejudicar a fiscalização e abrir espaço para irregularidades. O equilíbrio exige anonimização de dados, revisão criteriosa de documentos e auditorias frequentes, assegurando que apenas informações estritamente necessárias sejam publicadas.

Mais do que um desafio técnico, a adequação à LGPD requer mudança cultural na Administração Pública. A adoção de governança de dados, capacitação contínua dos servidores e criação de normativos internos é essencial para reduzir riscos e consolidar um ambiente institucional seguro e transparente. O futuro da gestão pública dependerá desse equilíbrio, no qual a proteção de dados será um pilar indispensável da eficiência e credibilidade do setor público.

 

Referências

BRASIL. Constituição da República Federativa do Brasil de 1988. Diário Oficial da União, Brasília, DF, 5 out.1988. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº12.965, de 23 de abril de 2014 (Marco Civil da Internet). Diário Oficial da União, Brasília, DF, 15 ago. 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm.

BRASIL. Lei nº 14.133, de 1º de abril de 2021. Dispõe sobre licitações e contratos administrativos. Diário Oficial da União, Brasília, DF, 1 abr. 2021. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2021/lei/l14133.htm.

BRASIL. Lei nº 12.232, de 29 de abril de 2010. Dispõe sobre normas gerais para licitação e contratação de serviços de publicidade pela administração pública. Diário Oficial da União, Brasília, DF, 30 abr. 2010. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2007-2010/2010/Lei/L12232.htm.

ADVOCACIA-GERAL DA UNIÃO (AGU).Parecer nº 00009/2022/DECOR/CGU/AGU. Dispõe sobre a aplicação da Lei Geral de Proteção de Dados no âmbito da Administração Pública e sua relação com a publicidade dos atos administrativos. Disponível em: https://www.gov.br/agu/pt-br.

AUTORIDADE NACIONAL DE PROTEÇÃODE DADOS (ANPD). Guia Orientativo sobre Tratamento de Dados Pessoais pelo Poder Público. Disponível em: https://www.gov.br/anpd/pt-br.

PORTAL NACIONAL DE CONTRATAÇÕESPÚBLICAS (PNCP). Termo de Uso e Diretrizes para Publicação de Documentos. Disponível em: https://www.gov.br/pncp/pt-br.

outros artigos

LGPD
Contratos Inteligentes e Blockchain
Implicações Jurídicas e Desafios de Aplicação no Direito Brasileiro
Pedro Cruz
4/10/2024
Licitações e Contratos
Licitação em foco: Os documentos de Matriz e Filiais nos processos licitatórios
Os documentos de Matriz e Filiais nos processos licitatórios
Laís Koth
23/1/2025
Licitações e contratos
A fragilidade na argumentação de “identificação” das propostas técnicas
Licitações de Comunicação
Flávia Lima Costa
30/5/2023
Brasília
SHS Qd 06, Conj. A,
Bloco A, Sala 810, Ed. Brasil 21
Brasília-DF
São Paulo
Av. Pres. Juscelino Kubitschek, 1455
4º andar, Vila Nova Conceição
São Paulo-SP
Rio de Janeiro
Praia de Botafogo, 228
16º andar, Botafogo
Rio de Janeiro-RJ
Contatos
DF  /  61 3226-9989
Política de Privacidade
Contatos
Obrigado! Seu cadastro foi realizado com sucesso.
Oops! Algo deu errado. Por favor, tente novamente.
Close Cookie Popup
Cookies
Usamos cookies para melhorar a navegação neste site. Cookies ajudam você ter uma experiência personalizada. Para saber mais sobre os cookies que estamos usando, confira nossa Política de Privacidade.
Ok, autorizo todos
Cookie Settings