Sarah Carneiro*
A digitalização integral dos processos licitatórios no Brasil, consolidada pela Lei nº 14.133/2021, criou nova arquitetura de riscos e responsabilidades que transcende os modelos tradicionais de controle aplicáveis às contratações públicas. A dependência tecnológica dos processos licitatórios, antes considerada mera ferramenta auxiliar, tornou-se elemento estruturante que pode determinar a validade, eficácia e lisura de todo o procedimento contratual.
Esta transformação paradigmática introduziu complexidade inédita na análise das responsabilidades, uma vez que falhas técnicas em plataformas eletrônicas podem comprometer não apenas a competitividade e transparência dos certames, mas também gerar prejuízos ao erário e questionamentos sobre a regularidade dos processos. A identificação dos responsáveis por essas falhas e a determinação dos mecanismos adequados de responsabilização representam desafios jurídicos que exigem compreensão sofisticada das interfaces entre direito administrativo, direito digital e gestão de riscos tecnológicos.
Taxonomia das falhas em plataformas de licitação
A compreensão adequada dos regimes de responsabilidade exige classificação sistemática das diferentes modalidades de falhas que podem afetar plataformas de licitação. Esta taxonomia permite identificação mais precisa dos fatores causais e, consequentemente, dos agentes responsáveis e dos mecanismos apropriados de responsabilização.
As falhas técnicas operacionais constituem a categoria mais comum de problemas em plataformas eletrônicas. Estas incluem indisponibilidade do sistema durante períodos críticos, lentidão excessiva que impede participação efetiva, problemas na transmissão de dados que corrompem propostas ou documentos, e incompatibilidades tecnológicas que excluem determinados tipos de usuários ou equipamentos. Embora aparentemente simples, essas falhas podem ter consequências devastadoras para a competitividade dos certames e a legitimidade dos resultados.
As vulnerabilidades de segurança representam categoria distinta de riscos que pode resultar em comprometimento da integridade, confidencialidade ou disponibilidade dos dados dos processos licitatórios. Estas vulnerabilidades podem ser exploradas por agentes mal-intencionados para acesso não autorizado a propostas, manipulação de dados, alteração de prazos ou outras formas de interferência irregular no processo. A gravidade destas situações é ampliada pela natureza sensível das informações comerciais e estratégicas contidas nas licitações.
As falhas de design e funcionalidade emergem quando as plataformas não implementam adequadamente os requisitos normativos ou procedimentais estabelecidos pela legislação de licitações. Estas podem incluir ausência de funcionalidades obrigatórias, implementação incorreta de fases do processo licitatório, ou interface que dificulta o exercício dos direitos dos licitantes. Embora menos dramáticas que falhas de segurança, podem comprometer igualmente a legalidade dos processos.
As manipulações intencionais representam categoria mais grave de problemas, envolvendo ações deliberadas de agentes internos ou externos para alterar artificialmente os resultados dos certames. Estas podem incluir alteração de propostas, criação de licitantes fictícios, manipulação de critérios de julgamento, ou outras formas de fraude digital. A detecção e comprovação dessas manipulações apresenta desafios técnicos e jurídicos consideráveis.
Regimes de responsabilidade dos gestores públicos
A responsabilização dos gestores públicos por falhas em plataformas de licitação deve ser analisada através dos diferentes regimes de responsabilidade aplicáveis: administrativa, civil, penal e por improbidade administrativa. Cada regime possui características específicas que influenciam a análise da conduta dos gestores e a determinação de eventual responsabilização.
No âmbito administrativo, a responsabilização fundamenta-se na verificação de descumprimento de deveres funcionais relacionados ao dever de diligência na contratação e fiscalização de soluções tecnológicas. A jurisprudência dos tribunais de contas tem consolidado entendimento de que gestores devem demonstrar adoção de medidas técnicas adequadas para mitigação de riscos tecnológicos, incluindo estudos preliminares, análise de alternativas, e implementação de controles de qualidade.
O Tribunal de Contas da União, através do Acórdão nº 1.507/2024-Plenário, estabeleceu parâmetros importantes para avaliação da diligência dos gestores na contratação de plataformas de licitação. A decisão enfatiza que a mera ocorrência de falhas não implica automaticamente responsabilização, sendo necessário verificar se o gestor adotou medidas preventivas razoáveis e se exerceu adequadamente suas funções de fiscalização contratual.
A responsabilidade civil dos gestores por danos causados por falhas em plataformas deve ser analisada considerando os elementos tradicionais da responsabilidade civil: conduta, dano, nexo causal e culpa. A determinação da culpa é particularmente complexa nestes casos, uma vez que exige avaliação técnica sobre a adequação das medidas preventivas adotadas e sobre a previsibilidade das falhas ocorridas.
A responsabilização penal pode ocorrer quando as falhas resultam de condutas que se enquadram em tipos penais específicos, como prevaricação, corrupção, ou crimes contra a fé pública. A configuração destes crimes exige demonstração de dolo específico e nexo direto entre a conduta do gestor e o resultado danoso. A complexidade técnica das plataformas eletrônicas pode dificultar a comprovação destes elementos subjetivos.
A Lei de Improbidade Administrativa (Lei nº 8.429/1992, alterada pela Lei nº 14.230/2021) estabelece regime específico de responsabilização que pode ser aplicado a gestores que adotem condutas inadequadas na contratação ou fiscalização de plataformas de licitação. A caracterização da improbidade requer demonstração de dolo ou culpa grave, bem como efetivo prejuízo ao erário ou violação de princípios administrativos.
Responsabilidade dos fornecedores de plataformas
A determinação da responsabilidade dos fornecedores de plataformas de licitação deve considerar a natureza jurídica da relação estabelecida entre estes fornecedores e a administração pública. Esta relação pode assumir diferentes formatos: prestação de serviços mediante contrato público regular, disponibilização de software mediante licenciamento, ou oferecimento de plataforma como serviço (SaaS) com remuneração pelos licitantes.
No regime de prestação de serviços contratados diretamente pela administração, aplicam-se integralmente as regras de responsabilidade contratual, incluindo cláusulas específicas sobre níveis de serviço, penalidades por indisponibilidade, e obrigações de reparação de danos. A elaboração cuidadosa dos contratos torna-se elemento determinante para viabilização de responsabilização efetiva dos fornecedores.
Quando a plataforma é oferecida mediante remuneração direta pelos licitantes, a situação jurídica torna-se mais complexa. Nestes casos, podem coexistir relações contratuais múltiplas: entre fornecedor e administração (para autorização de uso), entre fornecedor e licitantes (para prestação do serviço), e entre administração e licitantes (para realização da licitação). A sobreposição destes vínculos pode gerar dificuldades na identificação das responsabilidades específicas de cada parte.
A responsabilidade dos fornecedores por falhas de segurança representa aspecto particularmente sensível, especialmente considerando que estas plataformas processam informações comerciais sensíveis e dados pessoais protegidos pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018). O descumprimento de obrigações de segurança pode ensejar não apenas responsabilização contratual, mas também sanções administrativas específicas pela LGPD.
A determinação da responsabilidade por manipulações ou fraudes cometidas através das plataformas exige análise cuidadosa do grau de controle exercido pelos fornecedores sobre os sistemas e da adequação das medidas de segurança implementadas. Fornecedores que negligenciem implementação de controles básicos de segurança podem ser responsabilizados por facilitação culposa de atividades fraudulentas.
Estratégias preventivas de gestão de riscos
A prevenção de falhas e a mitigação de riscos de responsabilização exigem implementação de estratégias estruturadas que considerem tanto aspectos técnicos quanto jurídicos. Estas estratégias devem ser desenvolvidas considerando as especificidades de cada tipo de plataforma e o perfil de risco de cada órgão contratante.
A elaboração de estudos técnicos preliminares representa medida preventiva fundamental que deve preceder qualquer decisão sobre adoção de plataformas eletrônicas. Estes estudos devem incluir análise comparativa entre diferentes soluções disponíveis, avaliação de riscos técnicos e de segurança, estimativa de custos totais de implementação e operação, e projeção de benefícios esperados. A qualidade e completude destes estudos constituem elemento central na avaliação posterior da diligência dos gestores.
A implementação de cláusulas contratuais específicas para gestão de riscos tecnológicos representa estratégia essencial para proteção da administração. Estas cláusulas devem abordar questões como níveis mínimos de disponibilidade, tempos máximos de resposta, procedimentos de backup e recuperação, protocolos de segurança da informação, e mecanismos de auditoria. A especificação detalhada de penalidades por descumprimento destas obrigações facilita posterior responsabilização dos fornecedores.
O estabelecimento de processos de monitoramento contínuo permite detecção precoce de problemas e implementação tempestiva de medidas corretivas. Estes processos devem incluir indicadores técnicos de performance, relatórios regulares de segurança, auditorias periódicas dos sistemas, e análise sistemática de incidentes. A documentação adequada destas atividades de monitoramento protege os gestores contra alegações de negligência na fiscalização contratual.
A implementação de planos de contingência representa medida preventiva que pode reduzir significativamente o impacto de eventuais falhas. Estes planos devem prever procedimentos alternativos para continuidade dos processos licitatórios em caso de indisponibilidade das plataformas principais, incluindo sistemas de backup, mecanismos de comunicação alternativos, e protocolos para preservação da integridade dos dados.
Mecanismos de comprovação e documentação
A efetividade das estratégias de responsabilização depende fundamentalmente da capacidade de comprovar adequadamente tanto as falhas ocorridas quanto as medidas preventivas adotadas pelos gestores. Esta comprovação requer implementação de mecanismos sistemáticos de documentação e preservação de evidências.
A documentação técnica das falhas deve incluir registros detalhados sobre horários de ocorrência, duração dos problemas, usuários afetados, e impactos específicos nos processos licitatórios. A implementação de sistemas automatizados de monitoramento pode facilitar esta documentação, gerando logs técnicos que servem como evidência objetiva das falhas ocorridas.
A preservação de evidências digitais apresenta desafios técnicos específicos, especialmente considerando a volatilidade de muitos tipos de dados eletrônicos. A implementação de procedimentos adequados de backup, a utilização de assinaturas digitais para garantia de integridade, e a manutenção de trilhas de auditoria detalhadas representam medidas essenciais para viabilização de processos de responsabilização posteriores.
A documentação das medidas preventivas adotadas pelos gestores deve ser sistemática e contemporânea às decisões tomadas. A reconstituição posterior de justificativas para decisões administrativas é frequentemente vista com desconfiança pelos órgãos de controle, tornando essencial que a fundamentação das escolhas tecnológicas seja documentada no momento de sua adoção.
A implementação de protocolos de comunicação de incidentes representa aspecto importante da gestão de evidências. Licitantes prejudicados por falhas devem ser orientados sobre procedimentos adequados para comunicação dos problemas, incluindo prazos para manifestação, formatos de documentação exigidos, e canais apropriados para encaminhamento das reclamações.
Aspectos específicos das plataformas públicas versus privadas
A responsabilização por falhas apresenta nuances diferentes conforme se trate de plataformas oficiais (como Compras.gov.br) ou soluções privadas contratadas pelos órgãos. Estas diferenças decorrem tanto do regime jurídico aplicável quanto das estruturas de governança específicas de cada tipo de solução.
Para plataformas oficiais, a responsabilização dos gestores locais por falhas operacionais é geralmente limitada, uma vez que estes gestores não possuem controle direto sobre o desenvolvimento, manutenção e operação dos sistemas. Contudo, podem ser responsabilizados por negligência na utilização adequada dos sistemas, descumprimento de procedimentos estabelecidos, ou falha em reportar problemas identificados aos órgãos competentes.
A responsabilização por falhas em plataformas oficiais concentra-se geralmente nos órgãos responsáveis por seu desenvolvimento e manutenção. Nestes casos, a apuração de responsabilidades deve considerar a adequação dos investimentos realizados, a competência técnica das equipes envolvidas, e a implementação de controles de qualidade apropriados. A complexidade técnica destes sistemas pode tornar desafiadora a caracterização de negligência ou má gestão.
Para plataformas privadas, a responsabilização dos gestores que optam por sua utilização é mais direta, especialmente no que se refere ao processo de seleção e contratação. Gestores devem demonstrar que a escolha da plataforma baseou-se em critérios técnicos objetivos, que foram implementados controles contratuais adequados, e que foi exercida fiscalização apropriada durante a execução dos contratos.
A responsabilização dos fornecedores de plataformas privadas pode ser mais efetiva, uma vez que existe relação contratual direta que permite estabelecimento de obrigações específicas e penalidades por descumprimento. Contudo, a efetividade desta responsabilização depende da qualidade das cláusulas contratuais e da capacidade técnica dos gestores para fiscalização adequada dos contratos.
Tendências jurisprudenciais e regulamentares
A jurisprudência sobre responsabilização por falhas em plataformas de licitação ainda está em formação, refletindo a relativa novidade do tema e a complexidade técnica envolvida. Contudo, algumas tendências podem ser identificadas através da análise das decisões já proferidas pelos tribunais de contas e pelo Poder Judiciário.
A tendência predominante é de responsabilização baseada na análise da diligência dos gestores em vez de responsabilização objetiva por resultados. Esta abordagem reconhece que falhas técnicas podem ocorrer mesmo quando são adotadas medidas preventivas adequadas, concentrando a análise na adequação dos procedimentos seguidos pelos gestores.
O desenvolvimento de padrões técnicos específicos para plataformas de licitação representa tendência regulamentária que pode facilitar a determinação de responsabilidades futuras. O estabelecimento de requisitos mínimos de segurança, funcionalidade e disponibilidade cria parâmetros objetivos para avaliação da adequação tanto das soluções contratadas quanto das medidas de fiscalização adotadas pelos gestores.
A crescente especialização técnica dos órgãos de controle em questões relacionadas à tecnologia da informação representa fator que pode influenciar significativamente a evolução da jurisprudência. Tribunais de contas têm investido em capacitação específica de seus auditores para análise de sistemas eletrônicos, resultando em avaliações mais sofisticadas e tecnicamente fundamentadas.
A integração entre diferentes sistemas de controle (tribunais de contas, controladoria-geral, órgãos de proteção de dados) pode resultar em abordagens mais coordenadas para responsabilização por falhas em plataformas eletrônicas. Esta integração pode facilitar investigações mais completas e responsabilização mais efetiva dos agentes envolvidos.
Considerações finais
A responsabilização por falhas em plataformas de licitação representa desafio jurídico complexo que exige compreensão sofisticada das interfaces entre direito público, tecnologia da informação e gestão de riscos. A evolução deste tema deve equilibrar a necessidade de accountability dos gestores públicos com o reconhecimento das limitações inerentes aos sistemas tecnológicos.
Para gestores públicos, a principal lição é que a adoção de plataformas eletrônicas não representa transferência integral de responsabilidades, mas reconfiguração das obrigações de diligência e fiscalização. A implementação de estratégias preventivas estruturadas, a documentação adequada das decisões, e o monitoramento contínuo dos sistemas representam medidas essenciais para mitigação de riscos de responsabilização.
Para fornecedores de plataformas, a tendência é de maior responsabilização por falhas de segurança e disponibilidade, especialmente à medida que se desenvolvem padrões técnicos mais específicos e rigorosos. O investimento em controles de qualidade, segurança da informação e transparência operacional representa estratégia essencial para redução de riscos jurídicos.
A evolução regulamentária do tema deve focar no desenvolvimento de padrões técnicos claros, procedimentos de certificação de plataformas, e mecanismos de resolução de disputas específicos para questões tecnológicas. Esta evolução pode contribuir para maior segurança jurídica tanto para gestores quanto para fornecedores, facilitando a adoção responsável de soluções tecnológicas inovadoras no âmbito das contratações públicas.
*Sarah Carolina Viana de Macêdo Carneiro. Mestre em Direito. Especialista em Direito Público. Especialista em Licitações e Contratos Administrativos. Advogada Pública. Coautora do Livro “Nova Lei de Licitações e Contratos: teoria e prática na assessoria jurídica”, Editora Del Rey, 2023. Autora de livros e artigos e palestrante na área de Licitações e Contratos. Cofundadora do projeto Vantagem Lícita. Coordenadora do Núcleo de Licitações e Contratos do escritório Merola & Ribas Advogados.
