ADVOCACIA-GERAL DA UNIÃO
CONSULTORIA-GERAL DA UNIÃO
CÂMARA NACIONAL DE CONVÊNIOS E INSTRUMENTOS CONGÊNERES - CNCIC/DECOR/CGU


 

PARECER n. 00001/2024/CNCIC/CGU/AGU

 

NUP: 25000.107296/2023-14 (PROCESSO CONEXO AO NUP 02000011349/2023-05)

INTERESSADOS: Ministério da Saúde - Secretaria Executiva - Diretoria Executiva do Fundo Nacional de Saúde Coordenação de Acompanhamento e Análises Normativas - COAN/FNS/SE/MS

ASSUNTOS: Aplicabilidade da Lei Geral de Proteção de Dados aos convênios e instrumentos congêneres.​

 

EMENTA:
I- Direito Administrativo. Convênios. Decreto 11531/2023. Portaria Conjunta MGI/MF/CGU N.  33/2023. 
II- Aplicabilidade da Lei Geral de Proteção de Dados (Lei 13.709/2018) aos convênios e instrumentos congêneres.
III- Previsão de cláusula específica nas minutas referentes aos modelos de termos de convênios e instrumentos congêneres elaborados no âmbito desta Câmara. Recomendações 
IV- Parecer 04/2022/ CNMLC/CGU/AGU e Parecer 09 /2022/DECOR/CGU/AGU.
V- Recomendações da Autoridade Nacional de Proteção de Dados.

 

Senhores membros da Câmara Nacional de Convênios e Instrumentos Congêneres (CNCIC),

 

 


I - DO RELATÓRIO


 

1. A Consultoria Jurídica junto ao Ministério da Saúde, por meio do PARECER N. 466/2023/CONJUR-MS/CGU/AGU, solicita manifestação desta Câmara acerca da aplicabilidade da Lei Geral de Proteção de Dados (LGPD) – Lei 13709/2018 aos convênios e instrumentos congêneres.

 

2. Paralelamente, a Consultoria Jurídica junto ao Ministério do Meio Ambiente e Mudança do Clima (MMA), conforme informa a COTA 0011/2023 CGPE/CGU/AGU, nos autos do NUP: 02000011349/2023-05, solicita modelo padronizado para novos contratos e convênios, bem como modelo de termo aditivo para o ajuste dos instrumentos vigentes, que contemplem a disciplina da proteção à privacidade e aos dados pessoais nas contratações diretas empreendidas pelo órgão.

 

3. As demandas foram distribuídas a relatoria desta Advogada da União, pelo DESPACHO n. 00043/2023/CNCIC/CGU/AGU, em face da conexão das temáticas tratadas. E serão analisadas conjuntamente neste parecer.

 

4. Este é o relatório. Passo à análise.

 


II. ANÁLISE JURÍDICA


 

PRELIMINARMENTE

II.1 DA COMPETÊNCIA PARA A MANIFESTAÇÃO JURÍDICA

 

5. O atendimento das demandas acima identificadas, implica em manifestação jurídica em tese, o que atrai a competência desta Câmara Nacional de Convênios e instrumentos congêneres, na forma do art. 2º, III e § 1º c/c art. 3º, III, da Portaria CGU nº 3, de 14 de junho de 2019:

 Art. 2º Observado o seu âmbito temático de atuação, incumbe às Câmaras Nacionais:
 
I – propor a uniformização de questões afetas à prestação de consultoria e assessoramento mediante elaboração de pareceres jurídicos, em tese, enunciados e orientações normativas;
 
 III - desenvolver modelos de documentos inerentes à atividade consultiva, especialmente de editais de licitação, contratos administrativos, termos de referência, projeto básico e demais anexos, chamamentos públicos, termos de convênio, termo de colaboração, termo de fomento e demais instrumentos congêneres, incluindo listas de verificação;

 

§ 1º Os trabalhos jurídicos, previstos nos incisos I a IV do caput, realizados pelas Câmaras Nacionais dar-se-ão sempre em tese, não abrangendo a análise dos casos concretos sob a responsabilidade dos órgãos consultivos competentes.
 
 Art. 3º Ficam constituídas as seguintes Câmaras Nacionais no âmbito da CGU:
III - Câmara Nacional de Convênios e Instrumentos Congêneres (CNCIC);
 

6. Assentada portanto, a competência desta Câmara para a análise do feito.

 

 

II.2 DAS MANIFESTAÇÕES  PRECEDENTES DA CÂMARA NACIONAL DE MODELOS DE LICITAÇÕES E CONTRATOS (CNMLC) SOBRE A TEMÁTICA:

PARECER N. 00004/2022/CNMLC/CGU/AGU (00688.000716/2019-43) 

PARECER N. 00009/2022/DECOR/CGU/AGU (50000.036550/2020-97)

 

 

7. A Câmara Nacional de Modelos de Licitações e Contratos já se manifestou a respeito da aplicabilidade da LGPD aos procedimentos licitatórios e aos contratos administrativos, fazendo referência também aos convênios e instrumentos congêneres.

 

8. Nesse sentido, o Parecer N. 04/2022/CNMLC/CGU/AGU, aprovado sucessivamente pelo Despacho N. 00290/2022/CNMLC/CGU/AGU, pelo Despacho  N00322/2022/DECOR/CGU/AGUe pelo  Despacho N00397/2022/GAB/CGU/AGU (NUP N. 00688.000716/2019-43), cuja  ementa enuncia:

 
I - Manifestação jurídica sobre a aplicação da Lei Geral de Proteção de Dados nos modelos de licitação e contratos elaborados no âmbito desta Câmara. Respostas a questionamentos formulados por áreas técnicas. Teses iniciais para fundamentar a inserção de cláusulas gerais a esse respeito. Possibilidade de aprofundamento da matéria mediante provocação específica. Abertura para sugestões quanto às cláusulas pelo e-mail cgu.modeloscontratacao@agu.gov.br.
II - no que se refere à transferência internacional de dados pessoais, a contratação é possível nas hipóteses do art. 33 da LGPD, atentando-se para o fato de que pontuais incisos ainda aguardam regulamentação por parte da ANPD e de que a transferência para empresas privadas necessita observar o art. 26 da LGPD;
II.1 - enquanto não é editada essa regulamentação, em especial no que se refere às contratações públicas, recomenda-se inserção de cláusula genérica nas minutas contratuais que eventualmente possam exigir transferência internacional;
II.2 - caso a própria Administração necessite efetuar transferência internacional de dados, também deverá observar essas hipóteses restritas do art. 33 da LGPD, bem como o art. 26 desta Lei;
III - a contratação de suboperador de dados é, em princípio, lícita, pois não há vedação na legislação vigente;
III.1 - respondem, de forma solidária, todos os agentes de tratamento pelos danos eventualmente causados;
III.2 - recomenda-se que haja inclusão de cláusula para tratar do tema dos impactos da LGPD nas subcontratações;
IV – pode ser exigida declaração da contratada de que seu pessoal cumpre adequadamente a LGPD, todavia, caso se entenda necessário que seus empregados firmem declaração individual de que cumprem essa Lei, pode-se usar como sugestão o modelo constante do item “C” desse parecer;
V -entende-se possível a exigência de uma declaração que dê conta da adaptação da licitante ou contratada aos termos da LGPD, inclusive no que se refere ao conhecimento necessário dos empregados para o cumprimento dos deveres da Lei;
VI - é possível que a Administração realize diligências para aferir o cumprimento da LGPD pela licitante ou pela contratada;
VII - é recomendável inclusão de disposições específicas na documentação de contratação para abordar as questões tratadas, podendo-se adotar, como sugestão, a cláusula genérica contida no item “F” desse parecer;
VIII - com relação às minutas, recomenda-se supressão de números de documentos pessoais, notadamente nos contratos, bem como de exigência de atestados de antecedentes criminais, uma vez que a possibilidade dessa exigência é excepcional;
VIII.1 - admite-se que a Administração continue exigindo comprovação de exames admissionais e demissionais, devendo tal documentação ser guardada apenas enquanto não prescritas as obrigações trabalhistas correlatas e somente para a finalidade de comprovar o cumprimento dessas obrigações;
VIII.2 - quanto ao dado pessoal do endereço, que somente foi localizado na minuta de contrato de locação, é recomendável que seja suprimido quando o locador for pessoa natural, uma vez que a divulgação desse instrumento poderia expor indevidamente esse dado. Nesse caso, tal dado deverá ser arquivado em local à parte, uma vez que a Administração poderá necessitar dele para eventual contato com o locador, inclusive para eventual citação ou intimação em processos judiciais ou administrativos;
IX - quando exigido documento pessoal para fins de identificação de pessoa responsável por realizar vistoria em procedimento licitatório, é recomendável que no termo de vistoria conste consentimento da pessoa para que seu nome e documento fiquem no processo e que possam ser acessados por terceiros, ante a natureza pública do processo; e
X - recomenda-se a observância dos itens complementares, inseridos no presente estudo para além dos questionamentos formulados.

 

 

9.Destaque-se, também, que, com relação à "adequação dos modelos de instrumentos convocatórios e contratos", a CNMLC/DECOR/CGU assim se manifestou:

 

PARECER n. 00004/2022/CNMLC/CGU/AGU

Já nos contratos, recomenda-se que não constem os números de documentos pessoais das pessoas naturais que irão assiná-los, como ocorre normalmente com os representantes da Administração e da empresa contratada. Em vez disso, propõe-se nos instrumentos contratuais os representantes da Administração sejam identificados apenas com a matrícula funcional, que já é suficiente para a finalidade a que se destina e evita a necessidade de tratamento adicional e principalmente dos cuidados exigidos para evitar que números de documentos pessoais sejam eventualmente acessados indevidamente.

Com relação aos representantes da contratada também se propõe que os instrumentos contratuais os identifiquem apenas pelo nome, até porque o art. 61 da Lei nº 8.666, de 1993, e o §1º do art. 89 da Lei nº 14.133, de 1º de abril de 2021, exigem apenas esse dado.

 

DESPACHO n. 00290/2022/CNMLC/CGU/AGU

Qualquer utilização de dado pessoal deve considerar os princípios do art. 6º da LGPD. A aposição de um dado pessoal em um documento de contratação (como um contrato, por exemplo) deve ter em conta os princípios da finalidade e necessidade. Não havendo razão/necessidade para um dado pessoal estar no contrato ou sendo a inclusão desconforme com a finalidade informada ao titular, deve ser ele suprimido, sem prejuízo de, eventualmente, constar de algum documento do processo de contratação no qual tal necessidade esteja presente. É nesse sentido que deve ser interpretada a análise do item "G" do parecer supracitado - em especial quanto aos documentos pessoais e o endereço, os quais, ainda que não estejam no contrato em si, poderão compor outros documentos do processo de contratação, caso haja motivo para tanto.

 

10. No Parecer N. 00009/2022/DECOR/CGU/AGU, aprovado sucessivamente pelo Despacho N.158/2022/DECOR/CGU/AGU, Despacho N. 422/2022/DECOR/CGU/AGU e pelo Despacho N. 530/2022/GAB/CGU/AGU (NUP: 50000.036550/2020-97), houve referência expressa aos convênios e instrumentos congêneres.

 

​DIREITO CONSTITUCIONAL. DIREITO ADMINISTRATIVO. DIREITO FUNDAMENTAL À PROTEÇÃO DE DADOS (ART. 5º, INC. LXXIX, CRFB/88). LEI GERAL DE PROTEÇÃO DE DADOS (LEI N.º 13.709/2018). LICITAÇÕES E CONTRATAÇÕES PÚBLICAS. 
 
I. Com a recente promulgação da EC n.º 115/2022, o direito à proteção dos dados pessoais foi inserido no rol dos direitos fundamentais da CRFB/88, art. 5º, inc. LXXIX . A despeito disso, já estava assentado pelos Tribunais e Doutrina Pátrios a proteção deste direito fundamental com fulcro na "valorização da dignidade humana, proteção constitucional à intimidade e utilização do habeas data". (ADPF 695/DF)
 
II. A Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados (LGPD) foi editada para dispor "sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural."(art. 1º)
III. Os dados pessoais tratados em razão de licitações e contratos administrativos devem subsumir-se à nova Política desde a entrada em vigor da LGPD, mesmo no caso das licitações em curso e os contratos já firmados, que poderão ser revistos, caso necessário, para adaptação aos parâmetros impostos pela norma.
 
IV. O tratamento de dados pessoais pelas pessoas jurídicas de direito público deverá guardar compatibilidade com a finalidade específica informada ao titular para o fornecimento dos dados (art. 6º) e "deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público” (art. 23)
 
V. O tratamento dos dados pessoais, no caso, poderá ocorrer se houver consentimento do titular do direito; para o cumprimento de obrigação legal; para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular; e também na hipótese do uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres. (art. 7º, inc. I, II, III, e V)
 
VI. Os atos da Administração Pública são regidos pelo princípio da publicidade (CRFB/88, art. 37, c/c §3º, art. 3º, da Lei n.º 8.666/93). Assim, "os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito." (art. 46), "com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural."(art. 1º)
 
VII. Há a necessidade de manutenção dos dados fornecidos pelos licitantes não contratados e pelos contratados após o encerramento do contrato, visando o cumprimento de obrigação legal. (art. 16, I)
 
 

11. Nas conclusões do Parecer 09/2022/DECOR/CGU/AGU, constou expressamente:

 
[...] nos temos de tudo o esclarecido neste Opinativo, forçosa é a conclusão no sentido de que os dados pessoais tratados pela Administração Pública em razão de licitações e contratos administrativos devem subsumir-se à nova Política desde a entrada em vigor da Lei Geral de Proteção de Dados - Lei n.º 13.709/2018, mesmo no caso das licitações em curso e dos contratos já firmados, que poderão ser revistos, caso necessário, para adaptação aos parâmetros impostos pela norma, para atentar-se especialmente ao seguinte:
 
1. O tratamento de dados pessoais pelas pessoas jurídicas de direito público deverá guardar compatibilidade com a finalidade específica informada ao titular para o fornecimento dos dados (art. 6º) e "deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público” (art. 23)
 
2. O tratamento dos dados pessoais poderá ocorrer se houver consentimento do titular do direito; para o cumprimento de obrigação legal; para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular; e também na hipótese do uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres. (art. 7º, inc. I, II, III, eV)

 

 

12. Inferem-se das manifestações jurídicas citadas as seguintes premissas:

 

12.1 Incidência da LGPD aos convênios e instrumentos congêneres, além das contratações administrativas (fase interna e externa);

 

12.2 A base legal para o tratamento de dados, pelo Poder Público, no caso dos convênios e instrumentos congênere, encontra-se nos art. 7( inciso III) , arts. 11( II, 'b') e 23  da Lei 13709/2018;

 

12.3 O tratamento de dados, pelas pessoas jurídicas de direito público deve observar os princípios elencados no art. 6º. da LGPD, dentre os quais se destacam (a) finalidade; que orienta a "realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades";(b) da adequação (inciso II), que consiste na "compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento"; e o da (c) necessidade (inciso III), segundo o qual "limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados".

 

 

13.Para uma melhor compreensão do modo pelo qual deve ocorrer o tratamento de dados nos termos de convênios e instrumentos congêneres, destacaremos a seguir, alguns conceitos, extraídos da própria Lei 13709/2018, do Decreto 11531/2023 e normativos correlatos.

 

 

II.3  DA INCIDÊNCIA DA LGPD

AOS CONVÊNIOS E INSTRUMENTOS CONGÊNERES

 

 

14. A Emenda Constitucional n. 115, de 10 de fevereiro de 2022, alterou a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais:

 

Art. 5º. Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:
(...)
LXXIX - é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais.

 

15. A Lei n. 13.709, de 14 de agosto de 2018denominada Lei Geral de Proteção de Dados Pessoais (LGPD), tem como fundamento o respeito à privacidade e a autodeterminação informativa, além de outros previstos no seu artigo 2º.

 

16. Nos termos do artigo 5º, inciso I da LGPD, considera-se dado pessoal a "informação relacionada a pessoa natural identificada ou identificável".

 

17. O “tratamento de dado pessoal” é definido, pelo artigo 5º, inciso X, como "toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração". 

 

18.O conceito de dado pessoal, atribuído pela  doutrina[1] assinala que "são abrangidas pelo conceito não apenas as informações sensíveis, mas, também, quaisquer outras informações pertinentes à pessoa, incluindo dados cadastrais, não sendo essencial para a definição de dados pessoais a precisa e definitiva identificação da pessoa". (g.n.)

 

19.O Decreto 10.046, de 09 de outubro de 2019, que   dispõe sobre a governança no compartilhamento de dados no âmbito da administração pública federal e institui o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados, define ‘dados cadastrais’:

 
Art. 2º Para fins deste Decreto, considera-se:
III - dados cadastrais - informações identificadoras perante os cadastros de órgãos públicos, tais como:
a) os atributos biográficos;
b) o número de inscrição no Cadastro de Pessoas Físicas - CPF;
[...]e) o número de inscrição no Programa de Integração Social - PIS;
 f) o número de inscrição no Programa de Formação do Patrimônio do Servidor Público - Pasep;
g) o número do Título de Eleitor;
[...]

 

20.Assim, o número do CPF, do registro geral de identificação, do registro no SIAPE, endereço residencial, estado civil são exemplos de dados pessoais.

 

21.O tratamento de dados pelo Poder Público, no caso de convênios e instrumentos congêneres (a exemplo dos acordos de cooperação técnica), pode ser amparado em uma das hipóteses autorizadoras previstas no art. 7º (notadamente nos incisos II , III , V), ou, no caso de dados sensíveis, no art. 11 da LGPD. O compartilhamento desses dados está previsto no art. 7o. III e  art. 26, inciso IV. Vejamos.

 

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
 I - mediante o fornecimento de consentimento pelo titular;
II - para o cumprimento de obrigação legal ou regulatória pelo controlador;
III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

 

Do Tratamento de Dados Pessoais Sensíveis
Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
a) cumprimento de obrigação legal ou regulatória pelo controlador;
b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
[...]
§ 1º Aplica-se o disposto neste artigo a qualquer tratamento de dados pessoais que revele dados pessoais sensíveis e que possa causar dano ao titular, ressalvado o disposto em legislação específica.
§ 2º Nos casos de aplicação do disposto nas alíneas “a” e “b” do inciso II do caput deste artigo pelos órgãos e pelas entidades públicas, será dada publicidade à referida dispensa de consentimento, nos termos do inciso I do caput do art. 23 desta Lei.
 
Art. 26. O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei. [...]
 
IV - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; [...]
 
§ 2º Os contratos e convênios de que trata o § 1º deste artigo deverão ser comunicados à autoridade nacional.
 

22. O art.  7º.  Inciso III da LGPD estabelece que a Administração Pública pode realizar o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres. Em relação aos dados sensíveis, o art. 11, II, b, prevê o tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos.

 

23. O conceito de Administração Pública abrange órgãos e entidades do Poder Executivo, dos Poderes Legislativo e Judiciário, inclusive Tribunais de Contas e Ministério Público, quando atuando no exercício de funções administrativas [2].

 

24. Assim, por exemplo, quando os órgãos e entidades pertencentes a esses Poderes firmam convênios ou acordos de cooperação técnica com outros órgãos públicos, deverão observar a LGPD, pois estarão no exercício das funções administrativas com vistas à execução de políticas públicas [3].

 

25. No que se refere ao conceito de ‘políticas públicas’, a Autoridade Nacional de Proteção de Dados -ANPD orienta que devem ser observados, ao menos, dois aspectos. O primeiro   a existência de ato formal que institui a política pública, o que pode ocorrer mediante ato normativo (lei ou regulamento) ou por ajustes contratuais (contratos, convênios e instrumentos congêneres).

 

26. Adverte, entretanto, no tocante ao tratamento de dados sensíveis pelo Poder Público, que a base legal é mais restrita, pois limitada a políticas públicas previstas em ‘leis e regulamentos’ (art. 11, inciso II, alínea ‘b’, da LGPD)

 

27. Em relação ao segundo aspecto a ser considerado na definição de ‘política pública” é a matéria tratada. Uma política pública envolve, em geral, um programa ou ação governamental específico a ser executado por uma entidade ou por um órgão público, cujo conteúdo inclui, em regra, objetivos, metas prazos e meios de execução. [4]

 

28. Na hipótese de execução de política pública deve ser observado ainda o art. 23 da LGPD, que exige que o tratamento de dados vise ao atendimento de uma finalidade pública, na busca do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.

 

29. A LGPD, nos art. 7º, III, art. 11, II, b e art. 26, IV, acima alinhados, faz referência expressa ao tratamento de dados em convênios e instrumentos congêneres. A esses dispositivos somam-se todas aquelas regras que disciplinam o tratamento de dados pessoais pelo Poder Público (em especial aos artigos 23 a 30) e que, por essa razão, são aplicáveis aos convênios e instrumentos congêneres celebrados pela Administração.

 

30. Embora o art. 7º preveja em seu inciso I, o consentimento como base legal autorizatória do tratamento de dados pessoais, a própria Autoridade Nacional de Proteção de Dados, em seu guia orientativo do Tratamento de Dados Pessoais pelo Poder Público [2] adverte que:

 

18. Diante dessas características, em muitas ocasiões, o consentimento não será a base legal mais apropriada para o tratamento de dados pessoais pelo Poder Público, notadamente quando o tratamento for necessário para o cumprimento de obrigações e atribuições legais. Nesses casos, o órgão ou a entidade exerce prerrogativas estatais típicas, que se impõem sobre os titulares em uma relação de desbalanceamento de forças, na qual o cidadão não possui condições efetivas de se manifestar livremente sobre o uso de seus dados pessoais.(g.n)
 

 

31. Nesse sentido, o guia orientativo do Tratamento de Dados Pessoais pelo Poder Público [2] recomenda, primeiramente, definir a base legal adequada a cada tipo de tratamento de dados a ser realizado, e, após, interpretá-lo conjuntamente com os critérios alinhados no art. 23.

 

Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:
 
I - sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos;

 

 

32. As conclusões extraídas por Rodrigo Pironti Aguirre de Castro, em artigo intitulado “A LGPD e os contratos administrativos: o mito do ‘tarjamento’ dos contratos e o Parecer No.0009/2022/DECOR/CGU/AGU”[5] são igualmente aplicáveis no âmbito dos convênios e instrumentos congêneres:

 

Resta claro, da manifestação da ANPD, que a conformidade da adequação com a LGPD deve guardar uma análise sistêmica entre a base legal autorizatória dos dados objeto de tratamento e as legislações incidentes nesta relação. Com isso, no âmbito dos processos licitatórios e contratos administrativos, não resta dúvida de que a interpretação sistemática e teleológica da LGPD (e suas bases legais) e das Leis que orientam os processos de contratação pública (com seus princípios e regras), traz como pressuposto a noção de publicidade e não de sigiloO sigilo é exceção nestes procedimentos e possui hipóteses bastante específicas para seu reconhecimento.
 
Nos contratos administrativos a incidência da LGPD é lógica: se os dados coletados em contrato atendem a finalidade e adequação do tratamento estabelecido pela relação contratual e se ajustam aos princípios e regras estabelecidos nas legislações específicas (8.666/1993; 14.133/2021 e 13.303/2016), a base legal será aquela estabelecida no artigo 7º, inciso V da LGPD, com incidência do inciso II do mesmo artigo e das regras estabelecidas no artigo 23. É dizer, a regra do consentimento prevista no inciso I do artigo 7º da LGPD, não derroga o princípio da publicidade e as regras de participação e controle previstas nas leis de contratação administrativa, possuindo hipóteses bastante limitadas e específicas nestes casos e, apenas, quando não incidente as hipóteses autorizatórias de tratamento pelas diligências pré-contratuais, pela execução dos contratos ou pela execução de políticas públicas e prestação de serviços públicos.

 

 

33. Os convênios são instrumentos legais que visam à execução de políticas públicas, firmados  entre União e entidades governamentais dos demais entes da Federação, entidades privadas sem fins lucrativos, para transferência de recursos financeiros a serem utilizados na execução de um objetivo comum. Este pode envolver a realização de projeto, atividade, serviço, aquisição de bens ou evento de interesse recíproco. 

 

34. Encontram-se definidos pelo art. 2º, inciso I, do Decreto nº 11.531, de 2023:

 

Art. 2º Para fins do disposto neste Decreto, considera-se:
I - convênio - instrumento que, na ausência de legislação específica, dispõe sobre a transferência de recursos financeiros provenientes do Orçamento Fiscal e da Seguridade Social da União para a execução de programas, projetos e atividades de interesse recíproco e em regime de mútua colaboração;

 

35 . Esse diploma normativo , regulamentador dos convênios, acolhe o princípio da publicidade em vários momentos. Por exemplo: 

 
Da divulgação dos programas
Art. 6º  Os órgãos e as entidades da administração pública federal cadastrarão os programas a serem executados de forma descentralizada, por meio da celebração de convênios e de contratos de repasse, no Transferegov.br.
 
Seção IV
Da proposta de trabalho e do plano de trabalho
Art. 7º  Após a divulgação do programa, o proponente manifestará o seu interesse em celebrar os convênios ou os contratos de repasse por meio do encaminhamento da proposta ou do plano de trabalho no Transferegov.br.
 
​Art. 12.  São condições essenciais para a celebração dos convênios e dos contratos de repasse:
​I - o cadastro do proponente atualizado no Transferegov.br;
 
Do acompanhamento e da fiscalização
Art. 18.  Os atos relativos a execução física, acompanhamento e fiscalização dos convênios ou dos contratos de repasse serão registrados no Transferegov.br pelos convenentes, pelos concedentes, pela mandatária da União e pelos prestadores de serviços de que trata o inciso II do § 1º do art. 3º e, quando couber, pelas empresas executoras de seus objetos.
 
 

36. A Lei nº 14.133, de 2023 - Lei de Licitações e Contratos administrativos estabelece nos arts 5º. e  art. 184:

 

DOS PRINCÍPIOS
Art. 5º Na aplicação desta Lei, serão observados os princípios da legalidade, da impessoalidade, da moralidade, da publicidade, da eficiência, do interesse público, da probidade administrativa, da igualdade, do planejamento, da transparência, da eficácia, da segregação de funções, da motivação, da vinculação ao edital, do julgamento objetivo, da segurança jurídica, da razoabilidade, da competitividade, da proporcionalidade, da celeridade, da economicidade e do desenvolvimento nacional sustentável, assim como as disposições do Decreto-Lei nº 4.657, de 4 de setembro de 1942 (Lei de Introdução às Normas do Direito Brasileiro).

 

 

Art. 184. Aplicam-se as disposições desta Lei, no que couber e na ausência de norma específica, aos convêniosacordos, ajustes e outros instrumentos congêneres celebrados por órgãos e entidades da Administração Pública, na forma estabelecida em regulamento do Poder Executivo federal.
 
 

37. Além do princípio da publicidade, vige o princípio da  transparência , que, no caso dos convênios, é ofertada por meio da divulgação dos mesmos, por exemplo, pelo Portal da Transparência, que é um sítio mantido pela Controladoria Geral da União, com informações sobre todos os convênios do Governo Federal, Estados e Municípios com recursos do Orçamento Geral da União. 

 

38. O tratamento de dados pelo Poder Público exige além da definição da base legal autorizatória, conjugada com  as regras do art. 23 da LGPD, a  observância dos princípios específicos  previstos no art. 6º. da LGPD, dentre os quais destacam-se:

 

a) Princípio da finalidade,
b) Princípio da adequação;
c) Princípio da necessidade;
 

39. O Princípio da finalidade (inciso I) orienta a "realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades". [6]

 

40. O Princípio da adequação (inciso II) impõe a observância da "compatibilidade do tratamento com as finalidades informadas ao titular, observado o contexto em que é realizado". Este princípio adquire particular relevância em se tratando de tratamento posterior de dados publicamente disponíveis. A LGPD autoriza esse tratamento, desde que observadas a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização (art. 7º. §3º.). No uso compartilhado de dados pessoais pelo Poder Público devem ser observadas, dentre outras regras, o atendimento de finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º. da LGPD. [7]

 

41. O princípio da necessidade (inciso III) estabelece "limitação do tratamento ao mínimo necessário para a realização de suas finalidades, abrangendo apenas os dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados". Ou seja, a coleta de dados deve se ater  à menor quantidade possível de dados para o alcance da finalidade proposta.[8]

 

42. Neste aspecto, quanto à necessidade de determinados dados pessoais, por exemplo para identificação dos representantes legais dos partícipes, no âmbito dos convênios e instrumentos congêneres,  dados como estado civil e endereço  podem não se revelar  necessários para a finalidade desejada.

 

43. Outro exemplo que pode ser citado, é quanto à divulgação do CPF nas portarias de designação de fiscal do convênio. Adota-se  aqui, com a adaptação aos convênios, o caso  submetido à análise da Câmara Permanente de Licitações e Contratos administrativos, do Departamento de Consultoria da PGF, cujo teor encontra-se transcrito no PARECER 0001/2022/CPLC/DEPCONSU/PGF/AGU (NUP: 19839101177/2021-31) [9]

 

44. Na hipótese aqui tratada, quanto aos convênios, a aplicação dos princípios do art. 6o. (incisos I, II e III) impõe os seguintes questionamentos:

 
(a) a ausência do CPF na portaria de fiscalização de convênio implicaria prejuízo para realização da atividade de controle? 
(b) seria possível a substituição do CPF por outro dado que permita a identificação de quem foi designado para exercer a fiscalização? 
(c) a LGPD oferece algum instrumento para realização do equilíbrio entre a divulgação do dado pessoal e a proteção do seu titular?

 

44.1 As respostas conferidas à consulta, objeto do  PARECER 0001/2022/CPLC/DEPCONSU/PGF/AGU(NUP:19839101177/2021-31), aqui adaptadas aos convênios, podem ser assim sintetizadas:

​ Quanto ao primeiro questionamento, entende-se que a vedação do CPF na portaria de fiscalização não implica prejuízos ao controle, uma vez que os agentes públicos autorizados têm acesso às informações pessoais relativas aos servidores públicos, que podem ser identificados pelo nome, cargo, função, emprego público e pelo código da matrícula (SIAPE) na Administração Pública. Em relação ao controle social, a Lei de Acesso à Informação estabelece os instrumentos adequados para solicitação de informações e identificação do servidor responsável pela prática de atos administrativos, sem que, para isso, seja necessária a exposição pública do referido dado pessoal, promovendo-se um equilíbrio entre o dever de transparência passiva e a tutela dos dados pessoais.
 
Em relação à segunda indagação, entende-se ser possível a substituição do CPF pelo número de identificação do servidor federal no âmbito do Sistema Integrado de Administração de Recursos Humanos (SIAPE) - designado como matrícula SIAPE -, a fim de realizar os princípios da finalidade, necessidade e adequação previstos no artigo 6º da LGPD, bem como de realizar o dever de publicidade ativa, em face da relação de pertinência entre a informação (matrícula de identificação do servidor) e a prática de atos administrativos no exercício das atribuições de fiscalização. 
 
Considerando entretanto, que, à luz do artigo 5º, inciso I, da LGPD, a matrícula do servidor possui a natureza de dado pessoal, deverá ser assegurada, nesse caso, a sua anonimização nas portarias de designação de fiscais  (e.g.: SIAPE xx000xx).
 
Por fim, quanto ao terceiro questionamento, a LGPD admite a anonimização de dados, isto é, a "utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo" (artigo 6º, XI).
A anonimização objetiva exatamente a proteção dos dados, sobretudo diante de terceiros, não vulnerando os princípios da publicidade, transparência e controle, uma vez que os órgãos e instituições competentes podem solicitar os dados de identificação funcional do servidor ou da servidora junto ao órgão aos quais estão vinculados.[4]

 

 

45. Em conclusão, a  aplicabilidade da LGPD aos convênios resta assim assentada na própria Lei 13.709/2018 (nos art. 7º, III, art. 11, II, b e art. 26, IV) onde há referência expressa ao tratamento de dados em convênios e instrumentos congêneres. Acrescentem-se ainda todas aquelas regras que disciplinam o tratamento de dados pessoais pelo Poder Público (em especial aos artigos 23 a 30) e que, por essa razão, são aplicáveis aos convênios e instrumentos congêneres celebrados pela Administração Pública. 

 

46. Quanto à demanda externalizada por meio da COTA 0011/2023 CGPE/CGU/AGU, nos autos do NUP: 02000011349/2023-05,  esta Câmara Nacional de Convênios e Instrumentos congêneres (CNCIC/DECOR/CGU/AGU) sugere  a inserção de CLÁUSULA ESPECÍFICA  nos modelos de minutas de termos de convênios (com e sem execução de obras e serviços de engenharia ) , nos seguintes termos:

 

 

CLÁUSULA XXXXX – DA PROTEÇÃO DE DADOS PESSOAIS
Para fins de execução deste Termo de convênio, os PARTÍCIPES obrigam-se a cumprir e manterem-se  de acordo com as disposições e os princípios da Lei Geral de Proteção de Dados -Lei nº 13.709/18 (LGPD), especialmente no que se refere à legalidade no tratamento dos dados pessoais a que tiverem acesso em razão deste instrumento.
Em relação à LGPD, cada Parte será responsável isoladamente pelos atos a que derem causa, respondendo, inclusive, pelos atos praticados por seus prepostos e/ou empregados que estiverem em desconformidade com os preceitos normativos aplicáveis.
Na ocorrência de qualquer incidente (perda, destruição e/ou exposição indesejada e/ou não autorizada) que envolva os dados pessoais tratados em razão do presente instrumento, deverá a Parte responsável pelo incidente comunicar imediatamente a outra Parte, apresentando, no mínimo, as seguintes informações: (i) a descrição dos dados pessoais envolvidos; (ii) a quantidade de dados pessoais envolvidos (volumetria do evento); e (iii) quem são os titulares dos dados pessoais afetados pelo evento.
Caso uma das Partes seja destinatária de ordem judicial ou notificação/requisição de qualquer órgão, agência, autoridade ou outra entidade oficial, relativa ao tratamento de dados pessoais que tenham sido compartilhados em decorrência do presente instrumento, a Parte notificada deverá, imediatamente, comunicar a outra Parte.
Os PARTÍCIPES se obrigam a, após o encerramento deste instrumento  e/ou após o exaurimento das finalidades para as quais os dados pessoais foram coletados, o que vier primeiro, deletar e/ou destruir todos os documentos e informações recebidas da outra Parte contendo os dados pessoais fornecidos, sejam em meios físicos ou digitais, eliminando-os de seus arquivos e banco de dados, podendo ser mantidos os dados pessoais necessários para o cumprimento de obrigação legal ou regulatória e/ou para o uso exclusivo da Parte, mediante a anonimização dos dados.

 

 

 

II 5. LGPD E  INSTRUMENTOS CONGÊNERES: ACORDOS DE COOPERAÇÃO TÉCNICA, TERMOS DE FOMENTO E DE COLABORAÇÃO,PROTOCOLO DE INTENÇÕES E TERMOS DE EXECUÇÃO DESCENTRALIZADA.

 

47. Os art. 7º, III, art. 11, II, b e art. 26, IV c/c arts. 23 a 30 da LGPD fundamentam sua  aplicabilidade  também aos instrumentos congêneres. Vejamos alguns desses instrumentos: 

 

48.  Acordo de Cooperação Técnica é o instrumento formal utilizado por entes públicos para se estabelecer um vínculo cooperativo ou de parceria entre si, que tenham interesses e condições recíprocas ou equivalentes, de modo a realizar um propósito comum, voltado ao interesse público, onde as duas partes fornecem, cada uma, a sua parcela de conhecimento, equipamento, ou até mesmo uma equipe, para que seja alcançado o objetivo acordado. O ACORDO de cooperação se diferencia de convênios, contratos de repasse e termos de execução descentralizada pelo simples fato de não existir a possibilidade de transferência de recursos entre os partícipes.

 

49. Nos termos do art. 2º, inciso XII do Decreto nº 11.531, de 16 de maio de 2023, o Acordo de Cooperação Técnica é definido como “instrumento de cooperação para a execução de ações de interesse recíproco e em regime de mútua colaboração, a título gratuito, sem transferência de recursos ou doação de bens, no qual o objeto e as condições da cooperação são ajustados de comum acordo entre as partes”.

 

50. São exemplos de órgãos públicos e outras entidades que podem celebrar Acordo de Cooperação Técnica, nos termos do art. 25 do Decreto nº 11.531, de 16 de maio de 2023:

 
Art. 25.  Os acordos de cooperação técnica e os acordos de adesão poderão ser celebrados:
I - entre órgãos e entidades da administração pública federal;
II - com órgãos e entidades da administração pública estadual, distrital e municipal;
III - com serviços sociais autônomos; e
IV - com consórcios públicos.

 

 

51. Em relação à demanda externalizada por meio da COTA 0011/2023 CGPE/CGU/AGU, nos autos do NUP: 02000011349/2023-05, cientifique-se o órgão consulente, que  esta Câmara Nacional de Convênios e Instrumentos congêneres (CNCIC/DECOR/CGU/AGU) já disponibilizou modelo de minuta de termos de acordos de cooperação técnica (sem repasse de recursos financeiros ) contendo cláusula  nesse sentido. Vejamos.

 

CLÁUSULA TERCEIRA -DAS OBRIGAÇÕES COMUNS 
l) Observar os deveres previstos na Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados - LGPD), adotando medidas eficazes para proteção de dados pessoais a que tenha acesso por força da execução deste acordo; e
 
 

51.1 Além disso, em relação às contratações diretas, a CNMLC já disponibilizou modelo de cláusula específica quanto às obrigações pertinentes à LGPD em minutas referentes a contratações diretas de serviços. Acessível em https://www.gov.br/agu/pt-br/composicao/cgu/cgu/modelos/licitacoesecontratos/14133/modelos-da-lei-no-14-133-21-para-contratacao-direta. Vejamos. 

 

CLÁUSULA DÉCIMA- OBRIGAÇÕES PERTINENTES À LGPD 
 
As partes deverão cumprir a Lei nº 13.709, de 14 de agosto de 2018 (LGPD), quanto a todos os dados pessoais a que tenham acesso em razão do certame ou do contrato administrativo que eventualmente venha a ser firmado, a partir da apresentação da proposta no procedimento de contratação, independentemente de declaração ou de aceitação expressa.
Os dados obtidos somente poderão ser utilizados para as finalidades que justificaram seu acesso e de acordo com a boa-fé e com os princípios do art. 6º da LGPD.
É vedado o compartilhamento com terceiros dos dados obtidos fora das hipóteses permitidas em Lei.
A Administração deverá ser informada no prazo de 5 (cinco) dias úteis sobre todos os contratos de suboperação firmados ou que venham a ser celebrados pelo Contratado.
Terminado o tratamento dos dados nos termos do art. 15 da LGPD, é dever do contratado eliminá-los, com exceção das hipóteses do art. 16 da LGPD, incluindo aquelas em que houver necessidade de guarda de documentação para fins de comprovação do cumprimento de obrigações legais ou contratuais e somente enquanto não prescritas essas obrigações.
É dever do contratado orientar e treinar seus empregados sobre os deveres, requisitos e responsabilidades decorrentes da LGPD.  
O Contratado deverá exigir de suboperadores e subcontratados o cumprimento dos deveres da presente cláusula, permanecendo integralmente responsável por garantir sua observância.
O Contratante poderá realizar diligência para aferir o cumprimento dessa cláusula, devendo o Contratado atender prontamente eventuais pedidos de comprovação formulados.  
O Contratado deverá prestar, no prazo fixado pelo Contratante, prorrogável justificadamente, quaisquer informações acerca dos dados pessoais para cumprimento da LGPD, inclusive quanto a eventual descarte realizado.
Bancos de dados formados a partir de contratos administrativos, notadamente aqueles que se proponham a armazenar dados pessoais, devem ser mantidos em ambiente virtual controlado, com registro individual rastreável de tratamentos realizados (LGPD, art. 37), com cada acesso, data, horário e registro da finalidade, para efeito de responsabilização, em caso de eventuais omissões, desvios ou abusos.
Os referidos bancos de dados devem ser desenvolvidos em formato interoperável, a fim de garantir a reutilização desses dados pela Administração nas hipóteses previstas na LGPD.
O contrato está sujeito a ser alterado nos procedimentos pertinentes ao tratamento de dados pessoais, quando indicado pela autoridade competente, em especial a ANPD por meio de opiniões técnicas ou recomendações, editadas na forma da LGPD.
Os contratos e convênios de que trata o § 1º do art. 26 da LGPD deverão ser comunicados à autoridade nacional. 
 
 

51.2 Registre-se, por oportuno, que não cabe à Câmara Nacional de Convênios e Instrumentos congêneres elaborar minutas que contenham especificidades típicas de determinado órgão, no caso, o MMA. Nesse sentido, o art. 2º, III e § 1º da Portaria CGU nº 3, de 14 de junho de 2019:

 
 Art. 2º Observado o seu âmbito temático de atuação, incumbe às Câmaras Nacionais:
 
 III - desenvolver modelos de documentos inerentes à atividade consultiva, especialmente de editais de licitação, contratos administrativos, termos de referência, projeto básico e demais anexos, chamamentos públicos, termos de convênio, termo de colaboração, termo de fomento e demais instrumentos congêneres, incluindo listas de verificação;
 
§ 1º Os trabalhos jurídicos, previstos nos incisos I a IV do caput, realizados pelas Câmaras Nacionais dar-se-ão sempre em tese, não abrangendo a análise dos casos concretos sob a responsabilidade dos órgãos consultivos competentes.
 

52. Protocolo de Intenções é o instrumento formal utilizado por entes públicos para se estabelecer um vínculo cooperativo ou de parceria entre si, que tenham interesses e condições recíprocas ou equivalentes, de modo a realizar um propósito comum. O Protocolo de Intenções se diferencia de convênios, contratos de repasse e termos de execução descentralizada pelo simples fato de não existir a possibilidade de transferência de recursos entre os partícipes. O Protocolo de Intenções se diferencia de Acordos de Cooperação Técnica pelo fato de ser um ajuste genérico, sem obrigações imediatas. Dessa forma, trata-se de um documento sucinto, que não necessariamente exige um plano de trabalho ou um projeto específico para lhe dar causa, sendo visto como um mero consenso entre seus partícipes, a fim de, no futuro, estabelecerem instrumentos específicos acerca de projetos que pretendem firmar, se for o caso.

 

53. No que se refere à minuta de protocolo de intenções sugere-se a inclusão da seguinte disposição , no rol de ATRIBUIÇÕES COMUNS DOS PARTÍCIPES:

 

CLÁUSULA XXXX- ATRIBUIÇÕES COMUNS 
l) Observar os deveres previstos na Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados - LGPD), adotando medidas eficazes para proteção de dados pessoais a que tenha acesso por força da execução deste acordo; e

 

54.  Termo de Execução Descentralizada​ - TED - instrumento por meio do qual a descentralização de créditos entre órgãos e entidades integrantes dos Orçamentos Fiscal e da Seguridade Social da União é ajustada, com vistas à execução de programas, de projetos e de atividades, nos termos estabelecidos no plano de trabalho e observada a classificação funcional programática, regulado pelo  Decreto nº 10.426, de 16 de julho de 2020.

 

55. Termos de Fomento (MROSC) é instrumento voltado para formalização de parcerias com organização da sociedade civil (OSC), nos termos da Lei nº 13.019, de 31 de julho de 2014, e do Decreto nº 8.726, de 27 de abril de 2016. O termo de fomento será adotado para a consecução de finalidades de interesse público e recíproco propostas pelas organizações da sociedade civil, que envolvam a transferência de recursos financeiros (Lei nº 13.019/2014, art. 2º, inciso VIII).

 

56. Termo de colaboração (MROSC) é instrumento voltado para formalização de parcerias com organização da sociedade civil (OSC), nos termos da Lei nº 13.019, de 31 de julho de 2014, e do Decreto nº 8.726, de 27 de abril de 2016. O termo de colaboração será adotado para consecução de planos de trabalho com o objetivo de executar projetos ou atividades parametrizados pela Administração Pública.

 

57. Para as minutas referentes aos instrumentos citados, Termo de Execução Descentralizada​ - TED, Termos de Fomento e de Colaboração (MROSC) recomenda-se a padronização por meio de cláusula semelhante  àquela direcionada  aos convênios, descrita​ no parágrafo 46 deste parecer.

 

 

CLÁUSULA XXXXX – DA PROTEÇÃO DE DADOS PESSOAIS
Para fins de execução deste Termo de ........., os PARTÍCIPES obrigam-se a cumprir e manterem-se  de acordo com as disposições e os princípios da Lei Geral de Proteção de Dados -Lei nº 13.709/18 (LGPD), especialmente no que se refere à legalidade no tratamento dos dados pessoais a que tiverem acesso em razão deste instrumento.
Em relação à LGPD, cada Parte será responsável isoladamente pelos atos a que derem causa, respondendo, inclusive, pelos atos praticados por seus prepostos e/ou empregados que estiverem em desconformidade com os preceitos normativos aplicáveis.
Na ocorrência de qualquer incidente (perda, destruição e/ou exposição indesejada e/ou não autorizada) que envolva os dados pessoais tratados em razão do presente instrumento, deverá a Parte responsável pelo incidente comunicar imediatamente a outra Parte, apresentando, no mínimo, as seguintes informações: (i) a descrição dos dados pessoais envolvidos; (ii) a quantidade de dados pessoais envolvidos (volumetria do evento); e (iii) quem são os titulares dos dados pessoais afetados pelo evento.
Caso uma das Partes seja destinatária de ordem judicial ou notificação/requisição de qualquer órgão, agência, autoridade ou outra entidade oficial, relativa ao tratamento de dados pessoais que tenham sido compartilhados em decorrência do presente instrumento, a Parte notificada deverá, imediatamente, comunicar a outra Parte.
Os PARTÍCIPES se obrigam a, após o encerramento deste instrumento  e/ou após o exaurimento das finalidades para as quais os dados pessoais foram coletados, o que vier primeiro, deletar e/ou destruir todos os documentos e informações recebidas da outra Parte contendo os dados pessoais fornecidos, sejam em meios físicos ou digitais, eliminando-os de seus arquivos e banco de dados, podendo ser mantidos os dados pessoais necessários para o cumprimento de obrigação legal ou regulatória e/ou para o uso exclusivo da Parte, mediante a anonimização dos dados.

 

 

58.O uso de minutas padronizadas atende à recomendação do Enunciado nº 06 do Manual de Boas Práticas Consultivas-AGU, 4ª edição, verbis:

 

 A atuação consultiva na análise de processos de contratação pública deve fomentar a utilização das listas de verificação documental (check lists), do Guia Nacional de Licitações Sustentáveis e das minutas de editais, contratos, convênios e congêneres, disponibilizadas nos sítios eletrônicos da Advocacia-Geral da União e da Procuradoria-Geral da Fazenda Nacional.

 

 

59. Nesse mesmo sentido, o Tribunal de Contas da União tem entendimento de que é possível a aprovação jurídica prévia de minutas-padrão para serem utilizadas em procedimentos que se repetem periodicamente, vejamos:

 

[Pedido de reexame interposto pela Petróleo Brasileiro S.A. - Petrobras contra o Acórdão nº 1.577/2006-TCU-Plenário.]
[SUMÁRIO]
1. As minutas de editais de licitação ou contratos devem ser previamente submetidas à aprovação da assessoria jurídica da Administração, em atenção ao disposto no parágrafo único do art. 38 da Lei nº 8.666/1993;
2. Admite-se, em caráter excepcional, em nome do princípio da eficiência, a utilização de minuta-padrão de contrato a ser celebrado pela Administração, previamente aprovada pela assessoria jurídica, quando houver identidade de objeto - e este representar contratação corriqueira - e não restarem dúvidas acerca da possibilidade de adequação das cláusulas exigidas no contrato pretendido às cláusulas previamente estabelecidas na minuta-padrão.

 

60. A própria Portaria Conjunta MGI/MF/CGU nº 33, de 2023, expressa a possibilidade de se adotar uma minuta padrão de convênios, ao destacar em seu art. 114:

 

Art. 114. A Secretaria de Gestão e Inovação do Ministério da Gestão e da Inovação em Serviços Públicos disponibilizará, no Portal do Transferegov.br, as minutas-padrão de convênio e de contrato de repasse, que venham a ser aprovadas pela Advocacia-Geral da União.

 

 


III- DA CONCLUSÃO


 

 

61.Ante o exposto conclui-se:

 

61.1 Pela  aplicabilidade da LGPD aos convênios e instrumentos congêneres, havendo referência expressa ao tratamento de dados com respaldo em  tais instrumento  na própria Lei 13.709/2018 (nos art. 7º, III, art. 11, II, b e art. 26, IV) , observadas ainda as disposições específicas das regras que disciplinam o tratamento de dados pessoais pelo Poder Público (em especial aos artigos 23 a 30) e que, por essa razão, são aplicáveis aos convênios e instrumentos congêneres celebrados pela Administração Pública. 

 

61.2 Pela supressão de números de documentos pessoais das pessoas físicas (RG e CPF)além de dados como estado civil e endereço residencial dos representantes dos partícipes nos convênios e instrumentos congêneresbem como em atos de designação de fiscais, em simetria à orientação constante no PARECER n.00004/2022/CNMLC/CGU/AGU (NUP: 00688.000716/2019-43), elaborado pela Câmara Nacional de Modelos de Licitação e Contratos Administrativos e aprovado pelo Consultor-Geral da União,  que, ao tratar sobre a aplicação da Lei Geral de Proteção de Dados nos modelos de licitação e contratos, fixou o entendimento de que, nos contratos administrativos, “[...] não constem os números de documentos pessoais das pessoas naturais que irão assiná-los, como ocorre normalmente com os representantes da Administração e da empresa contratada. Em vez disso, propõe-se nos instrumentos contratuais os representantes da Administração sejam identificados apenas com a matrícula funcional [...]. Com relação aos representantes da contratada também se propõe que os instrumentos contratuais os identifiquem apenas pelo nome, até porque o art. 61 da Lei nº 8.666, de 1993, e o §1º do art. 89 da Lei nº 14.133, de 1º de abril de 2021, exigem apenas esse dado”. Em relação aos representantes da Administração Pública, que sejam identificados com a matrícula funcional ou indicação do ato de nomeação/designação (Portaria);

 

 

61.3 Pela alteração dos preâmbulos dos seguintes modelos de minutas, com a supressão dos itens acima indicados e com a inclusão de cláusula específica acerca da aplicabilidade da LGPD a tais instrumentos:

 

minuta de convênio sem execução de obras e serviços de engenharia;

minuta de convênio com execução de obras e serviços de engenharia;

minuta de Acordo de Cooperação Técnica sem compartilhamento de bens;

minuta de Acordo de Cooperação Técnica com compartilhamento de bens;

minuta de Protocolo de intenções;

minuta de Termo de Fomento (MROSC);

minuta de Termo de colaboração (MROSC) e

minuta de Acordo de Cooperação Técnica (MROSC).

 

 

61.4 No que se reporta à demanda externalizada por meio da COTA 0011/2023 CGPE/CGU/AGU, nos autos do NUP: 02000011349/2023-05, cientifique-se o órgão consulente:

 
61.2.1 quanto à existência de cláusula específica no  modelo de minuta de termos de acordos de cooperação técnica (sem repasse de recursos financeiros - LEI 14133/2021 art.184). Acessível em https://www.gov.br/agu/pt-br/composicao/cgu/cgu/modelos/conveniosecongeneres/acordo-de-cooperacao-tecnica.pdf
 
61.2.2 em relação às contratações diretas, a CNMLC já disponibilizou modelo de cláusula específica quanto às obrigações pertinentes à LGPD em minutas referentes a contratações diretas de serviços. Acessível em https://www.gov.br/agu/pt-br/composicao/cgu/cgu/modelos/licitacoesecontratos/14133/modelos-da-lei-no-14-133-21-para-contratacao-direta;
 
61.2.3 não cabe às Câmaras Nacionais de uniformização elaborar minutas que contenham especificidades típicas de determinado órgão, no caso, o MMA., nos termos do  art. 2º, III e § 1º da Portaria CGU nº 3, de 14 de junho de 2019:

 

 

61.5 Pela submissão à CNCIC, quanto à aprovação das sugestões alinhadas nos parágrafos 46, 53 e 57 desta manifestação.

 

É o parecer.

 

À consideração dos membros da CNCIC.

 

Brasília, 26 de janeiro de 2024.

 

 

Angélica Moreira Dresch da Silveira

Advogada da União

Relatora

Membro da Câmara Nacional de Convênios e Instrumentos Congêneres - CNCIC

 

 

ADELAINE FEIJÓ MACEDO

Procuradora Federal

Membro da Câmara Nacional de Convênios e Instrumentos Congêneres - CNCIC

 

 

ALESSANDRA MATOS DE ARAÚJO

Advogada da União

Membro da Câmara Nacional de Convênios e Instrumentos Congêneres - CNCIC

 

CARLOS FREIRE LONGATO

Advogado da União

Membro da Câmara Nacional de Convênios e Instrumentos Congêneres - CNCIC

 

 

GUSTAVO ALMEIDA DIAS

​Advogado da União

Coordenador da Câmara Nacional de Convênios e Instrumentos Congêneres - CNCIC

 

 

JOSÉ DAVID PINHEIRO SILVEIRO  ​

Advogado da União

Membro da Câmara Nacional de Convênios e Instrumentos Congêneres - CNCIC

 

 

MARCUS MONTEIRO AUGUSTO

Advogado da União

Membro da Câmara Nacional de Convênios e Instrumentos Congêneres - CNCIC

 

 

MICHELLE MARRY MARQUES DA SILVA

Advogada da União

Membro da Câmara Nacional de Convênios e Instrumentos Congêneres - CNCIC

 

 

 PABLO FRANCESCO RODRIGUES DA SILVA

Procurador Federal

Membro da Câmara Nacional de Convênios e Instrumentos Congêneres - CNCIC

 

 

SEBASTIÃO GILBERTO MOTA TAVARES

Procurador da Fazenda Nacional

Membro da Câmara Nacional de Convênios e Instrumentos Congêneres - CNCIC

 

 


 

Referências:

[1] Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro [livro eletrônico]. Ana Frazão, Gustavo Tepedino, Milena Donato Oliva coordenação. -- 1. ed. -- São Paulo: Thomson Reuters Brasil, 2019. p. 109.

 

[2] Tratamento de dados pessoais pelo Poder Público. ANPD. Versão 2.0 Jun 2023. p .19.

 

[3] Idem, p.20.

 

[4] Idem, Ibidem

 

[5] Castro, Rodrigo Pironti Aguirre de. A LGPD e os contratos administrativos: o mito do ‘tarjamento’ dos contratos e o Parecer  9/2022/DECOR/CGU/AGU, disponível em:  https://zenite.blog.br/a-lgpd-e-os-contratos-administrativos-o-mito-do-tarjamento-dos-contratos-e-o-parecer-no-00009-2022-decor-cgu-agu/. Outubro de 2022.

 

[6-8 ]Tratamento de dados pessoais pelo Poder Público. ANPD. Versão 2.0 Jun 2023. p .22-26.

 

[9]  Parecer 00001/2022/CPLC/DEPCONSU/PGF/AGU  (NUP 19839.101177/2021-31).

 

 

 

 


Atenção, a consulta ao processo eletrônico está disponível em https://supersapiens.agu.gov.br mediante o fornecimento do Número Único de Protocolo (NUP) 25000107296202314 e da chave de acesso e82c7dc0

 




Documento assinado eletronicamente por SEBASTIAO GILBERTO MOTA TAVARES, de acordo com os normativos legais aplicáveis. A conferência da autenticidade do documento está disponível com o código 1393224992 no endereço eletrônico http://sapiens.agu.gov.br. Informações adicionais: Signatário (a): SEBASTIAO GILBERTO MOTA TAVARES. Data e Hora: 08-02-2024 10:44. Número de Série: 17199100. Emissor: Autoridade Certificadora SERPRORFBv5.




Documento assinado eletronicamente por MARCUS MONTEIRO AUGUSTO, com certificado A1 institucional (*.agu.gov.br), de acordo com os normativos legais aplicáveis. A conferência da autenticidade do documento está disponível com o código 1393224992 no endereço eletrônico http://sapiens.agu.gov.br. Informações adicionais: Signatário (a): MARCUS MONTEIRO AUGUSTO, com certificado A1 institucional (*.agu.gov.br). Data e Hora: 07-02-2024 17:48. Número de Série: 65437255745187764576406211080. Emissor: Autoridade Certificadora do SERPRO SSLv1.




Documento assinado eletronicamente por ALESSANDRA MATOS DE ARAÚJO, com certificado A1 institucional (*.agu.gov.br), de acordo com os normativos legais aplicáveis. A conferência da autenticidade do documento está disponível com o código 1393224992 no endereço eletrônico http://sapiens.agu.gov.br. Informações adicionais: Signatário (a): ALESSANDRA MATOS DE ARAÚJO, com certificado A1 institucional (*.agu.gov.br). Data e Hora: 07-02-2024 16:38. Número de Série: 65437255745187764576406211080. Emissor: Autoridade Certificadora do SERPRO SSLv1.




Documento assinado eletronicamente por PABLO FRANCESCO RODRIGUES DA SILVA, com certificado A1 institucional (*.agu.gov.br), de acordo com os normativos legais aplicáveis. A conferência da autenticidade do documento está disponível com o código 1393224992 no endereço eletrônico http://sapiens.agu.gov.br. Informações adicionais: Signatário (a): PABLO FRANCESCO RODRIGUES DA SILVA, com certificado A1 institucional (*.agu.gov.br). Data e Hora: 07-02-2024 14:37. Número de Série: 65437255745187764576406211080. Emissor: Autoridade Certificadora do SERPRO SSLv1.




Documento assinado eletronicamente por CARLOS FREIRE LONGATO, com certificado A1 institucional (*.agu.gov.br), de acordo com os normativos legais aplicáveis. A conferência da autenticidade do documento está disponível com o código 1393224992 no endereço eletrônico http://sapiens.agu.gov.br. Informações adicionais: Signatário (a): CARLOS FREIRE LONGATO, com certificado A1 institucional (*.agu.gov.br). Data e Hora: 07-02-2024 13:54. Número de Série: 65437255745187764576406211080. Emissor: Autoridade Certificadora do SERPRO SSLv1.




Documento assinado eletronicamente por GUSTAVO ALMEIDA DIAS, com certificado A1 institucional (*.agu.gov.br), de acordo com os normativos legais aplicáveis. A conferência da autenticidade do documento está disponível com o código 1393224992 no endereço eletrônico http://sapiens.agu.gov.br. Informações adicionais: Signatário (a): GUSTAVO ALMEIDA DIAS, com certificado A1 institucional (*.agu.gov.br). Data e Hora: 01-02-2024 16:02. Número de Série: 65437255745187764576406211080. Emissor: Autoridade Certificadora do SERPRO SSLv1.




Documento assinado eletronicamente por ANGÉLICA MOREIRA DRESCH DA SILVEIRA, com certificado A1 institucional (*.agu.gov.br), de acordo com os normativos legais aplicáveis. A conferência da autenticidade do documento está disponível com o código 1393224992 no endereço eletrônico http://sapiens.agu.gov.br. Informações adicionais: Signatário (a): ANGÉLICA MOREIRA DRESCH DA SILVEIRA, com certificado A1 institucional (*.agu.gov.br). Data e Hora: 29-01-2024 14:42. Número de Série: 65437255745187764576406211080. Emissor: Autoridade Certificadora do SERPRO SSLv1.