Título

A Proteção de Dados Pessoais nas Contratações Públicas: Convergências entre a LGPD e a Lei nº 14.133/2021

Resumo

O texto examina a intersecção entre a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e a Nova Lei de Licitações e Contratos Administrativos (Lei nº 14.133/2021), analisando como a Administração Pública deve harmonizar as exigências de transparência e publicidade dos procedimentos licitatórios com as obrigações de proteção de dados pessoais. O artigo aborda os principais desafios jurídicos e operacionais desta convergência normativa, apresentando diretrizes práticas para gestores públicos e operadores do direito, com base na doutrina especializada e nas orientações da Autoridade Nacional de Proteção de Dados (ANPD).

A Proteção de Dados Pessoais nas Contratações Públicas: Convergências entre a LGPD e a Lei nº 14.133/2021

1. Contextualização Normativa

A entrada em vigor da Lei Geral de Proteção de Dados (Lei nº 13.709/2018) inaugurou novo paradigma no tratamento de dados pessoais pela Administração Pública brasileira. Paralelamente, a Lei nº 14.133/2021 modernizou o arcabouço jurídico das licitações e contratos administrativos, estabelecendo novos parâmetros de transparência e governança. A convergência destes dois diplomas legais apresenta desafios inéditos para os gestores públicos, que devem conciliar o princípio da publicidade administrativa com as garantias fundamentais de proteção à privacidade e aos dados pessoais.

2. Fundamentos Jurídicos da Proteção de Dados na Administração Pública

2.1. Base Constitucional

A Constituição Federal de 1988 estabelece duplo mandamento que fundamenta esta análise:

• Artigo 5º, X: garantia da inviolabilidade da intimidade e da vida privada
• Artigo 37, caput: princípio da publicidade como vetor da administração pública

O Supremo Tribunal Federal reconheceu a proteção de dados pessoais como direito fundamental autônomo através das ADIs 6387, 6388, 6389, 6390 e 6393, consolidando entendimento que impacta diretamente a gestão de informações nas contratações públicas.

2.2. Aplicabilidade da LGPD às Licitações

O artigo 23 da LGPD estabelece que o tratamento de dados pessoais pelas pessoas jurídicas de direito público deve atender sua finalidade pública, na persecução do interesse público, com objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público. Esta disposição encontra reflexo direto nos procedimentos licitatórios, conforme orientações da ANPD através do Guia Orientativo para Adequação da LGPD na Administração Pública (2022).

3. Pontos de Convergência entre LGPD e Lei nº 14.133/2021

3.1. Cadastramento de Fornecedores

O artigo 87 da Lei nº 14.133/2021 prevê a instituição de registros cadastrais de fornecedores, que necessariamente coletam e armazenam dados pessoais. A implementação destes cadastros deve observar:

Princípios da LGPD Aplicáveis:

• Finalidade: coleta limitada aos dados necessários para habilitação
• Adequação: compatibilidade do tratamento com as finalidades informadas
• Necessidade: limitação ao mínimo necessário para a realização das finalidades

Medidas Práticas Recomendadas:

1. Elaboração de Relatório de Impacto à Proteção de Dados (RIPD) para sistemas cadastrais
2. Implementação de políticas de retenção e descarte de dados
3. Adoção de termo de consentimento para dados não obrigatórios
4. Segregação entre dados empresariais e dados pessoais de representantes

3.2. Publicidade dos Atos Licitatórios

O artigo 54 da Lei nº 14.133/2021 determina a divulgação dos atos licitatórios no Portal Nacional de Contratações Públicas (PNCP). Esta exigência deve ser harmonizada com o princípio da minimização de dados previsto na LGPD.

Diretrizes de Harmonização:

Dados que DEVEM ser publicados:

• CNPJ das empresas licitantes
• Razão social e nome fantasia
• Valores das propostas
• Documentos de habilitação jurídica empresarial

Dados que NÃO devem ser publicados:

• CPF integral de sócios e representantes
• Endereços residenciais
• Telefones pessoais
• Dados bancários pessoais
• Documentos com dados sensíveis

3.3. Contratos Administrativos e Proteção de Dados

O artigo 92, XVI, da Lei nº 14.133/2021 estabelece como cláusula necessária dos contratos a obrigação do contratado de manter sigilo dos dados a que tiver acesso. Esta previsão dialoga diretamente com as obrigações de confidencialidade previstas na LGPD.

Cláusulas Contratuais Recomendadas:

### CLÁUSULA X - DA PROTEÇÃO DE DADOS PESSOAIS

X.1. As partes comprometem-se a tratar os dados pessoais envolvidos 
na execução do presente contrato em conformidade com a Lei nº 13.709/2018.

X.2. A CONTRATADA será considerada operadora dos dados pessoais 
tratados em decorrência deste contrato, conforme artigo 5º, VII, da LGPD.

X.3. É vedada a transferência de dados pessoais a terceiros sem 
autorização expressa da CONTRATANTE.

X.4. A CONTRATADA deverá notificar a CONTRATANTE sobre incidentes 
de segurança em até 24 horas.

4. Desafios Práticos e Soluções Operacionais

4.1. Anonimização e Pseudonimização

A implementação de técnicas de anonimização nos documentos públicos constitui medida fundamental para compatibilizar transparência e privacidade:

• Anonimização parcial: substituição de CPF por XXX.XXX.XXX-XX
• Pseudonimização: utilização de códigos identificadores em substituição a nomes
• Agregação de dados: publicação de estatísticas sem identificação individual

4.2. Gestão de Incidentes

O artigo 48 da LGPD estabelece obrigação de comunicação de incidentes de segurança. No contexto licitatório, isto implica:

1. Estabelecimento de protocolo de resposta a incidentes
2. Designação de responsável pela comunicação com a ANPD
3. Manutenção de registro de incidentes e medidas adotadas
4. Comunicação tempestiva aos titulares afetados

4.3. Governança de Dados

A estruturação de governança adequada requer:

• Designação de Encarregado de Dados (DPO) conforme artigo 41 da LGPD
• Criação de Comitê de Governança de Dados
• Elaboração de Política de Privacidade específica para licitações
• Programa contínuo de capacitação de servidores

5. Jurisprudência e Orientações dos Órgãos de Controle

5.1. Tribunal de Contas da União

O TCU tem consolidado entendimento sobre a matéria através de decisões paradigmáticas:

• Acórdão nº 1.256/2022 - Plenário: estabelece diretrizes para publicação de dados pessoais em portais de transparência
• Acórdão nº 2.879/2021 - Plenário: determina adequação dos sistemas de compras à LGPD

5.2. Orientações da ANPD

A Autoridade Nacional de Proteção de Dados publicou orientações específicas:

• Resolução CD/ANPD nº 2/2022: regulamenta a aplicação da LGPD para agentes de tratamento de pequeno porte
• Guia Orientativo - Tratamento de Dados Pessoais pelo Poder Público: estabelece parâmetros para execução de políticas públicas

6. Recomendações Práticas

6.1. Check-list de Conformidade

Para assegurar adequação normativa, recomenda-se verificação dos seguintes itens:

• Mapeamento de dados pessoais tratados em cada fase licitatória
• Elaboração de avisos de privacidade para licitantes
• Revisão de editais para incluir cláusulas de proteção de dados
• Treinamento de pregoeiros e membros de comissões
• Adequação dos sistemas informatizados
• Estabelecimento de política de retenção documental
• Criação de procedimento para atendimento de direitos dos titulares

6.2. Modelo de Aviso de Privacidade

## AVISO DE PRIVACIDADE - PROCEDIMENTO LICITATÓRIO

O [ÓRGÃO] informa que os dados pessoais coletados neste procedimento 
licitatório serão tratados com fundamento no artigo 7º, II, da LGPD, 
para cumprimento de obrigação legal.

**Dados coletados**: nome, CPF, documentos de identificação, 
certidões de regularidade.

**Finalidade**: habilitação e julgamento de propostas conforme 
Lei nº 14.133/2021.

**Prazo de retenção**: 5 anos após o término do contrato, 
conforme legislação arquivística.

**Direitos do titular**: acesso, correção, oposição ao tratamento, 
conforme artigos 17 a 22 da LGPD.

**Contato do Encarregado**: dpo@orgao.gov.br

7. Perspectivas e Desenvolvimentos Futuros

7.1. Inteligência Artificial e Automação

A crescente utilização de sistemas automatizados nas licitações eletrônicas demanda atenção especial aos requisitos do artigo 20 da LGPD, que garante direito à revisão de decisões automatizadas. O desenvolvimento de algoritmos para análise de propostas e documentos deve incorporar:

• Transparência algorítmica
• Possibilidade de intervenção humana
• Documentação das lógicas de decisão
• Auditabilidade dos processos automatizados

7.2. Interoperabilidade de Sistemas

A integração entre sistemas governamentais, prevista no artigo 19 da Lei nº 14.133/2021, deve observar o princípio da segurança da LGPD, implementando:

• Protocolos seguros de comunicação
• Criptografia de dados em trânsito e repouso
• Autenticação multifator
• Logs de auditoria detalhados

8. Conclusão

A harmonização entre a LGPD e a Lei nº 14.133/2021 representa desafio complexo que transcende aspectos meramente operacionais, demandando mudança cultural na Administração Pública. A proteção de dados pessoais nas contratações públicas não constitui obstáculo à transparência, mas evolução necessária do princípio da publicidade, que passa a incorporar salvaguardas à privacidade e dignidade dos cidadãos.

O êxito desta convergência normativa depende da capacitação contínua dos agentes públicos, da adequação tecnológica dos sistemas e do desenvolvimento de jurisprudência que estabeleça parâmetros claros para situações concretas. A construção de ambiente de segurança jurídica nesta matéria contribuirá para o fortalecimento da confiança nas instituições públicas e na efetividade dos procedimentos licitatórios.

Referências

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. Guia Orientativo para Adequação da LGPD pela Administração Pública. Brasília: ANPD, 2022. Disponível em: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

BRASIL. Lei nº 14.133, de 1º de abril de 2021. Lei de Licitações e Contratos Administrativos. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2021/lei/L14133.htm

BRASIL. Supremo Tribunal Federal. ADI 6387. Relator: Min. Rosa Weber. Julgamento em 07/05/2020. Disponível em: https://portal.stf.jus.br

BRASIL. Tribunal de Contas da União. Acórdão nº 1.256/2022 - Plenário. Relator: Min. Jorge Oliveira. Brasília, 01/06/2022.

BRASIL. Tribunal de Contas da União. Acórdão nº 2.879/2021 - Plenário. Relator: Min. Walton Alencar Rodrigues. Brasília, 01/12/2021.

DONEDA, Danilo. Da Privacidade à Proteção de Dados Pessoais. 3. ed. São Paulo: Thomson Reuters, 2023.

MENDES, Laura Schertel; DONEDA, Danilo. Reflexões iniciais sobre a nova Lei Geral de Proteção de Dados. Revista de Direito do Consumidor, v. 120, p. 469-483, 2018.

NIEBUHR, Joel de Menezes. Nova Lei de Licitações e Contratos Administrativos. 3. ed. Belo Horizonte: Fórum, 2022.