Licitação de software e licenciamento no setor público: marco legal, jurisprudência e boas práticas
Saiba como licitar software no setor público: Lei 14.133/2021, IN 94/2022, jurisprudência do TCU, prevenção ao vendor lock-in e fiscalização de contratos.
A contratação de software e licenciamento no setor público brasileiro é regulada principalmente pela Lei nº 14.133/2021 e pela Instrução Normativa SGD/ME nº 94/2022. A nova lei exige planejamento prévio, com destaque para o Estudo Técnico Preliminar (ETP), obrigatório para justificar a necessidade e avaliar alternativas de mercado, evitando escolhas que gerem dependência tecnológica.
Quais são as principais normas para contratação de software e TIC no setor público?
A Lei 14.133/2021 estabelece regras gerais para todas as licitações, mas as contratações de Tecnologia da Informação e Comunicação (TIC) têm regulamentação específica. A Instrução Normativa SGD/ME nº 94/2022 detalha o processo de contratação de soluções de TIC no âmbito do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP). Essa IN define etapas como planejamento, seleção de fornecedores e gestão contratual.
O Estudo Técnico Preliminar (ETP) é o primeiro documento obrigatório. Ele deve conter:
- justificativa da necessidade da contratação;
- levantamento de soluções disponíveis no mercado (código aberto, proprietário, SaaS);
- análise comparativa de custos e riscos;
- definição dos requisitos técnicos mínimos.
Uma armadilha comum é elaborar um ETP genérico, sem comparar efetivamente alternativas, o que pode levar à escolha tendenciosa de um fornecedor específico. O ETP deve ser objetivo e basear-se em pesquisa de mercado concreta, com cotações e referências técnicas.
Após o ETP, a administração elabora o Termo de Referência (TR) ou Projeto Básico, que detalha o objeto, prazos, critérios de aceitação e obrigações das partes. Para contratos de software, o TR deve especificar se a solução é customizável, quais integrações são necessárias e como será feita a transferência de conhecimento.
Exemplo prático: Para contratar um sistema de gestão de processos, a administração deve avaliar se há solução em software livre no mercado (como SEI ou similar) antes de optar por desenvolvimento sob medida.
Como o TCU previne o vendor lock-in em licitações de software?
O vendor lock-in — dependência tecnológica de um único fornecedor — é um risco recorrente em licitações de software. O Tribunal de Contas da União (TCU) tem jurisprudência consolidada sobre o tema. O Acórdão nº 2.569/2018-Plenário é um dos mais citados: ele proíbe a administração de aceitar cartas de exclusividade ou credenciamento como condição de habilitação, salvo com justificativa técnica robusta e devidamente motivada.
Além disso, o TCU orienta que os editais devem ser elaborados de forma a evitar requisitos que favoreçam um único fabricante. Por exemplo:
- exigir formatos de arquivo proprietários sem alternativa aberta;
- solicitar características técnicas copiadas de um único produto;
- exigir certificações ou atestados que apenas um fornecedor possui.
Como evitar o vendor lock-in na prática?
- Padronize requisitos técnicos com base em normas abertas (ISO, ODF, etc.).
- Exija interoperabilidade — a solução deve ser capaz de trocar dados com outros sistemas sem depender de APIs proprietárias.
- Prefira licenciamento perpétuo ou código aberto quando possível, evitando assinaturas anuais que criam dependência.
- Inclua cláusulas contratuais que garantam a transferência de dados e a cessão do código-fonte em caso de rescisão.
Quais as melhores práticas para fiscalização e gestão de riscos em contratos de software?
A Advocacia-Geral da União (AGU) disponibiliza modelos padronizados de Termos de Referência e matrizes de risco para contratações de TIC. A adoção desses modelos reduz erros formais e acelera o processo.
Gestão de custos em nuvem
Para serviços de nuvem, a estratégia FinOps (Financial Operations) é recomendada. Ela combina práticas de engenharia e finanças para otimizar gastos com infraestrutura como serviço (IaaS) e plataforma como serviço (PaaS). Inclui:
- definição de orçamentos e alertas de estouro;
- revisão periódica de recursos ociosos;
- precificação antecipada (reserved instances) para cargas estáveis.
Fiscalização da LGPD e licenciamento
O contrato deve prever a fiscalização do cumprimento da Lei Geral de Proteção de Dados (LGPD) pelo contratado, especialmente se o software tratar dados pessoais. Além disso, é obrigatório verificar se todas as licenças de software estão regulares e se o uso está dentro dos limites contratados.
| Aspecto | Boa prática | Armadilha comum |
|---|---|---|
| Segurança | Exigir certificações (ISO 27001) e testes de vulnerabilidade | Aceitar declaração simples sem comprovação |
| Licenciamento | Auditoria periódica do número de usuários/instalações | Confiar na autodeclaração do fornecedor |
| Transferência | Prever treinamento e documentação técnica | Não exigir manual de operação ou suporte |
Gestão de riscos
A matriz de riscos deve identificar:
- risco de descontinuidade do fornecedor;
- risco de obsolescência tecnológica;
- risco de vazamento de dados;
- risco de não conformidade com a Lei 14.133.
Cada risco deve ter uma ação mitigadora, como cláusulas de garantia de suporte por cinco anos ou obrigação de manter o código-fonte em custódia.
Perguntas frequentes
É obrigatório realizar ETP para qualquer compra de software?
Sim, a Lei 14.133/2021 exige o ETP para todas as contratações, inclusive as de software. A Instrução Normativa SGD/ME nº 94/2022 detalha o conteúdo mínimo, que deve incluir análise de alternativas e estimativa de custos.
Posso contratar software de fornecedor único por inexigibilidade?
Sim, desde que fique comprovada a inviabilidade de competição — por exemplo, software que só existe em uma empresa. Contudo, a jurisprudência do TCU é rigorosa: a carta de exclusividade não é suficiente; é preciso demonstrar tecnicamente que não há substituto compatível.
Quais cuidados tomar para evitar dependência de um único fornecedor?
Utilize padrões abertos, exija interoperabilidade e prefira licenciamento perpétuo ou código aberto. O Acórdão 2.569/2018 do TCU veda requisitos que favoreçam um único fabricante sem justificativa.
Como fiscalizar o uso de licenças de software na nuvem?
Inclua no contrato a obrigação de relatórios periódicos de uso, auditoria técnica independente e alertas de estouro de orçamento. Estratégias como FinOps ajudam a controlar custos de IaaS/PaaS.
O que fazer se o contrato de software foi assinado antes da Lei 14.133?
Os contratos anteriores permanecem válidos até o término do prazo, mas novas prorrogações devem seguir a Lei 14.133/2021. Recomenda-se revisar cláusulas de dependência tecnológica e planejar a migração para soluções mais abertas.