“Parceira” do Serpro para LGPD/GDPR foi inabilitada em pregão do Banco de Brasília

O Serpro anunciou hoje (18) uma “parceria” com a microempresa O&G Brasil Ltda, cujo objeto será “viabilizar o desenvolvimento e a disponibilização de um Framework Educacional voltado à capacitação e certificação em disciplinas relacionadas à Lei Geral de Proteção de Dados do Brasil – LGPD (Lei nº 13.709/2018) e o Regulamento Geral de Proteção de Dados da União Europeia – GDPR”.

A mesma empresa que não conseguiu apresentar atestados de capacitação técnica, quando participou no início do ano de um pregão eletrônico do Banco de Brasília (BRB), cujo objeto era a adequação da instituição financeira e filiais à Lei Geral de Proteção de Dados.

Acordo

No extrato de contrato desta parceria publicado hoje (18) no Diário Oficial da União, a estatal omitiu o valor do serviço a ser prestado pela O&G Brasil Ltda. Tampouco explicou o motivo de não ter licitado e buscado no mercado a melhor proposta técnica e preço. Simplesmente deduz-se que o Serpro escolheu à dedo com quem quer fazer essa “parceria”, graças à brecha que existe na Lei das Estatais (nº13.303) que lhe faculta escapar de processos licitatórios.

A microempresa O&G Brasil Ltda tem capital de R$ 3 mil, um faturamento de R$ 240 mil e alega em sua página no LinkedIn ser especializada em desenvolvimento de soluções tecnológicas: “Seus consultores e parceiros têm experiencia em diversas áreas – Governança e apoio a gestão de contratos, Segurança da Informacão, Business Inteligent, Certificados Digitais e Proteção geral de dados.” (sic). A empresa ainda alega ter “parcerias estratégicas na Nova Zelândia, Portugal, Londres e Estados Unidos”.

Todo esse currículo, entretanto, não foi suficiente para a O&G Brasil Ltda ser habilitada num pregão eletrônico realizado no início do ano pelo Banco de Brasília (BRB). O objeto era a contratação dos serviços de uma empresa para realizar diagnóstico e implantar soluções que levassem a instituição financeira e sua filiais a estarem em conformidade com a Lei Geral de Proteção de Dados (LGPD).

Parecer

Este site teve acesso ao parecer de três áreas do Banco de Brasilia, emitido no dia 2 de março de 2020, no qual recomendam a inabilitação técnica da O&G Brasil Ltda num pregão realizado pelo banco para contratar serviços que levariam a instituição financeira a estar em conformidade com a LGPD.

O parecer foi assinado por representantes da Diretoria de Risco e Controladoria (DIRCO), pela Superintendência de Segurança Empresarial (Susem), além da Gerência de Segurança da Informação (Gesei) do BRB. E ficou claro que a O&G Brasil Ltda não apresentou certificados de capacitação técnica para sagrar-se vencedora do pregão ou simplesmente para participar do processo de escolha de uma empresa pelo banco.

Entretanto, aos olhos do Serpro, a empresa tem todos os requisitos necessários para prestar um serviço, sem licitação, que levará a estatal detentora da guarda dos maiores bancos de dados em poder do governo, a ficar em conformidade com a Lei Geral de Proteção de Dados.

Tem sido recorrente a empresa pública escolher empresas para fechar “parcerias” em que ela não precisa realizar pregões para obter a melhor proposta técnica e de preço. Foi assim com a Amazon (R$ 75 milhões), por exemplo, ou com a PWC, que teve o contrato barrado pelo Tribunal de Contas da União após contatado um sobrepreço de 56% no valor original de R$ 12,3 milhões.

Tudo porque a Lei 13.303 ( lei das Estatais) tem uma brecha que favorece as contratações diretas, sem a necessidade de concorrência pública. A estatal tem recorrido a essa brecha com tanta frequência, que essa legislação até já ganhou o apelido de “Lei do Serpro”.

*Com a palavra os organismos de controle.