Todos os artigos
Leis e Regulamentação

Licitação de software e licenciamento no setor público: marco legal, jurisprudência e boas práticas

Saiba como licitar software no setor público: Lei 14.133/2021, IN 94/2022, jurisprudência do TCU, prevenção ao vendor lock-in e fiscalização de contratos.

A contratação de software e licenciamento no setor público brasileiro é regulada principalmente pela Lei nº 14.133/2021 e pela Instrução Normativa SGD/ME nº 94/2022. A nova lei exige planejamento prévio, com destaque para o Estudo Técnico Preliminar (ETP), obrigatório para justificar a necessidade e avaliar alternativas de mercado, evitando escolhas que gerem dependência tecnológica.

Quais são as principais normas para contratação de software e TIC no setor público?

A Lei 14.133/2021 estabelece regras gerais para todas as licitações, mas as contratações de Tecnologia da Informação e Comunicação (TIC) têm regulamentação específica. A Instrução Normativa SGD/ME nº 94/2022 detalha o processo de contratação de soluções de TIC no âmbito do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP). Essa IN define etapas como planejamento, seleção de fornecedores e gestão contratual.

O Estudo Técnico Preliminar (ETP) é o primeiro documento obrigatório. Ele deve conter:

  • justificativa da necessidade da contratação;
  • levantamento de soluções disponíveis no mercado (código aberto, proprietário, SaaS);
  • análise comparativa de custos e riscos;
  • definição dos requisitos técnicos mínimos.

Uma armadilha comum é elaborar um ETP genérico, sem comparar efetivamente alternativas, o que pode levar à escolha tendenciosa de um fornecedor específico. O ETP deve ser objetivo e basear-se em pesquisa de mercado concreta, com cotações e referências técnicas.

Após o ETP, a administração elabora o Termo de Referência (TR) ou Projeto Básico, que detalha o objeto, prazos, critérios de aceitação e obrigações das partes. Para contratos de software, o TR deve especificar se a solução é customizável, quais integrações são necessárias e como será feita a transferência de conhecimento.

Exemplo prático: Para contratar um sistema de gestão de processos, a administração deve avaliar se há solução em software livre no mercado (como SEI ou similar) antes de optar por desenvolvimento sob medida.

Como o TCU previne o vendor lock-in em licitações de software?

O vendor lock-in — dependência tecnológica de um único fornecedor — é um risco recorrente em licitações de software. O Tribunal de Contas da União (TCU) tem jurisprudência consolidada sobre o tema. O Acórdão nº 2.569/2018-Plenário é um dos mais citados: ele proíbe a administração de aceitar cartas de exclusividade ou credenciamento como condição de habilitação, salvo com justificativa técnica robusta e devidamente motivada.

Além disso, o TCU orienta que os editais devem ser elaborados de forma a evitar requisitos que favoreçam um único fabricante. Por exemplo:

  • exigir formatos de arquivo proprietários sem alternativa aberta;
  • solicitar características técnicas copiadas de um único produto;
  • exigir certificações ou atestados que apenas um fornecedor possui.

Como evitar o vendor lock-in na prática?

  1. Padronize requisitos técnicos com base em normas abertas (ISO, ODF, etc.).
  2. Exija interoperabilidade — a solução deve ser capaz de trocar dados com outros sistemas sem depender de APIs proprietárias.
  3. Prefira licenciamento perpétuo ou código aberto quando possível, evitando assinaturas anuais que criam dependência.
  4. Inclua cláusulas contratuais que garantam a transferência de dados e a cessão do código-fonte em caso de rescisão.

Quais as melhores práticas para fiscalização e gestão de riscos em contratos de software?

A Advocacia-Geral da União (AGU) disponibiliza modelos padronizados de Termos de Referência e matrizes de risco para contratações de TIC. A adoção desses modelos reduz erros formais e acelera o processo.

Gestão de custos em nuvem

Para serviços de nuvem, a estratégia FinOps (Financial Operations) é recomendada. Ela combina práticas de engenharia e finanças para otimizar gastos com infraestrutura como serviço (IaaS) e plataforma como serviço (PaaS). Inclui:

  • definição de orçamentos e alertas de estouro;
  • revisão periódica de recursos ociosos;
  • precificação antecipada (reserved instances) para cargas estáveis.

Fiscalização da LGPD e licenciamento

O contrato deve prever a fiscalização do cumprimento da Lei Geral de Proteção de Dados (LGPD) pelo contratado, especialmente se o software tratar dados pessoais. Além disso, é obrigatório verificar se todas as licenças de software estão regulares e se o uso está dentro dos limites contratados.

AspectoBoa práticaArmadilha comum
SegurançaExigir certificações (ISO 27001) e testes de vulnerabilidadeAceitar declaração simples sem comprovação
LicenciamentoAuditoria periódica do número de usuários/instalaçõesConfiar na autodeclaração do fornecedor
TransferênciaPrever treinamento e documentação técnicaNão exigir manual de operação ou suporte

Gestão de riscos

A matriz de riscos deve identificar:

  • risco de descontinuidade do fornecedor;
  • risco de obsolescência tecnológica;
  • risco de vazamento de dados;
  • risco de não conformidade com a Lei 14.133.

Cada risco deve ter uma ação mitigadora, como cláusulas de garantia de suporte por cinco anos ou obrigação de manter o código-fonte em custódia.

Perguntas frequentes

É obrigatório realizar ETP para qualquer compra de software?

Sim, a Lei 14.133/2021 exige o ETP para todas as contratações, inclusive as de software. A Instrução Normativa SGD/ME nº 94/2022 detalha o conteúdo mínimo, que deve incluir análise de alternativas e estimativa de custos.

Posso contratar software de fornecedor único por inexigibilidade?

Sim, desde que fique comprovada a inviabilidade de competição — por exemplo, software que só existe em uma empresa. Contudo, a jurisprudência do TCU é rigorosa: a carta de exclusividade não é suficiente; é preciso demonstrar tecnicamente que não há substituto compatível.

Quais cuidados tomar para evitar dependência de um único fornecedor?

Utilize padrões abertos, exija interoperabilidade e prefira licenciamento perpétuo ou código aberto. O Acórdão 2.569/2018 do TCU veda requisitos que favoreçam um único fabricante sem justificativa.

Como fiscalizar o uso de licenças de software na nuvem?

Inclua no contrato a obrigação de relatórios periódicos de uso, auditoria técnica independente e alertas de estouro de orçamento. Estratégias como FinOps ajudam a controlar custos de IaaS/PaaS.

O que fazer se o contrato de software foi assinado antes da Lei 14.133?

Os contratos anteriores permanecem válidos até o término do prazo, mas novas prorrogações devem seguir a Lei 14.133/2021. Recomenda-se revisar cláusulas de dependência tecnológica e planejar a migração para soluções mais abertas.