A era digital impõe ao setor público a necessidade de uma Governança 5.0, caracterizada pelaagilidade, colaboração, foco em dados, orientação ao cidadão e, fundamentalmente, pelacapacidade de inovar com responsabilidade. Nesse contexto, a contratação de serviços denuvem emerge como um pilar estratégico para a modernização, mas também como um campofértil para riscos que exigem uma abordagem de governança robusta. O Tribunal de Contasda União (TCU), como órgão fiscalizador, tem desempenhado um papel crucial na orientaçãoe na mitigação desses riscos, estabelecendo diretrizes que visam garantir a legalidade, aeconomicidade e a eficiência nas aquisições de tecnologia em nuvem.
A Governança 5.0 transcende a mera conformidade regulatória,buscando otimizar o valorgerado pela tecnologia. Ela exige que os gestores públicos não apenas compreendam osaspectos técnicos da nuvem, mas também suas implicações estratégicas, financeiras, jurídicase de segurança. Isso significa desenvolver uma visão holística que integre a gestão de riscos,a gestão de custos (FinOps), a segurança da informação, a proteção de dados pessoais(LGPD) e a gestão de contratos em um ecossistema de nuvem. A agilidade, um dos pilares da Governança 5.0, permite que os órgãospúblicos respondam rapidamente às demandas e àsmudanças tecnológicas, mas deve ser equilibrada com a necessidade de controle eaccountability.
O TCU, em sua função de controle externo, tem emitido diversas orientações e acórdãos queimpactam diretamentea contratação de nuvem. A visão do Tribunal enfatiza a necessidade deum planejamento detalhado, que inclua a análise de viabilidade técnica e econômica, ajustificativa da escolha do modelo de nuvem (pública, privada, híbrida), a avaliação dosriscos e adefinição de métricas de desempenho. Um dos pontos cruciais levantados peloTCU é a importância da gestão de riscos, que deve ser contínua e abranger desde a fase deplanejamento até a execução e fiscalização do contrato. Riscos como vendor lock-in,segurança da informação, soberania de dados, conformidade regulatória e variação de custosdevem ser identificados, avaliados e mitigados proativamente.
A contratação de serviços de nuvem no setor público deve seguir os princípios da Lei deLicitações e Contratos (Lei nº 14.133/2021), que exige transparência, competitividade ebusca pela proposta mais vantajosa para a administração. O TCU tem alertado para anecessidade de evitar a contratação de soluções genéricas sem a devida adequação àsnecessidades específicas do órgão, bem como a importância de cláusulas contratuais quegarantam a portabilidade dos dados, a interoperabilidade e a saída facilitada do provedor (exitstrategy). A falta de clareza nos termos de serviço, a ausência de SLAs (Service LevelAgreements) robustos e a dificuldade em auditar os serviços prestados são pontos de atençãoque podem gerar prejuízos e ineficiências.
Para mitigar esses riscos, os órgãos públicos devem adotar uma abordagem estruturada. Primeiramente, é fundamental a capacitaçãodas equipes envolvidas na contratação e gestãode nuvem, incluindo gestores, técnicos de TI, advogados e auditores. Em segundo lugar, aelaboração de um Plano Diretor de Tecnologia da Informação (PDTI) e de um Plano deContratações Anual (PCA) que contemplem a estratégia de nuvem é essencial. Em terceirolugar, a realização de uma análise de riscos e benefícios detalhada, com a participação detodas as partes interessadas, antes de qualquer contratação. Quarto, a definição de requisitostécnicos e de segurança claros e objetivos nos editais de licitação, que permitam a competiçãojusta entre os provedores. Quinto, a inclusão de cláusulas contratuais que enderecemexplicitamente a soberania de dados, a LGPD, a portabilidade, os SLAs e asresponsabilidades decada parte. Por fim, a fiscalização rigorosa da execução contratual, como monitoramento contínuo dos serviços e o acompanhamento dos indicadores dedesempenho.
A Governança 5.0, aliada às diretrizes do TCU, oferece um caminho para que o setor públicopossa aproveitar os benefícios da nuvem de forma segura, eficiente e em conformidade com alegislação. A mitigação de riscos na contratação de nuvem não é apenas uma exigência legal,mas uma premissa para a construção de uma administração pública mais moderna,transparente e capaz de entregar valor real aos cidadãos.
Deixe seu comentário: Como a Governança 5.0 e as orientações do TCU podem serintegradas para fortalecer a segurança e a eficiência na contratação de nuvem no setorpúblico?
Saiba mais sobre o Curso do Professor
