REGISTRO DOI: 10.69849/revistaft/cs10202511232332
Bárbara de Souza Engelhardt Periz1
Marcelo Chaves Soares2
RESUMO
O presente estudo analisa a implementação da Lei Geral de Proteção de Dados (LGPD) no seio da Administração Pública, investigando seu potencial como ferramenta mitigadora de favorecimentos em certames licitatórios. Com o advento da LGPD, o tratamento de dados pessoais por entes governamentais passou a submeter-se a uma camada adicional de governança. Tal mudança reverbera diretamente nos procedimentos de contratação pública. Explora-se, na pesquisa, a tensão entre o princípio da publicidade, vetor dos atos administrativos, e o direito fundamental à proteção de dados. Defende-se a tese de que a correta aplicação dos princípios da lei, notadamente os da finalidade e da necessidade, fomenta a isonomia e a impessoalidade nos certames. O percurso metodológico baseou-se na revisão bibliográfica. Buscou-se examinar como a legislação de dados atua para além da esfera estrita da privacidade, revelando-se um instrumento de fortalecimento da integridade e da lisura na gestão dos gastos públicos. À luz dessa constatação, a LGPD impõe limites claros ao uso de informações pessoais. Funciona, por conseguinte, como relevante instrumento de controle. O direcionamento indevido de contratos torna-se mais difícil, promovendo um ambiente de competição mais equânime.
Palavras-chave: Lei Geral de Proteção de Dados. Licitações Públicas. Direito Administrativo.
ABSTRACT
This article analyzes the implementation of the General Data Protection Law within the Public Administration, focusing on its application as a tool to mitigate bias in bidding processes. Since the enactment of the General Data Protection Law, the processing of personal data by government entities has required a new layer of governance, directly impacting public procurement procedures. The research explores the relationship between the principle of publicity, which governs administrative acts, and the fundamental right to data protection. It argues that the correct application of General Data Protection Law principles, such as purpose and necessity, can increase equality and impartiality in bidding processes. The study was developed through a literature review, examining how data legislation acts beyond protecting privacy, strengthening the integrity and transparency of public spending. It concludes that the General Data Protection Law, by imposing clear limits on the use of personal information, serves as an important control instrument, hindering the misdirection of contracts and promoting a fairer competitive environment.
Keywords: General Data Protection Law. Public Tenders. Administrative Law.
1. INTRODUÇÃO
A era digital alterou profundamente a forma como cidadãos e Estado se relacionam. Ela inaugurou um paradigma tecnológico em que o volume de dados gerados e tratados alcança proporções inéditas. À luz dessa constatação, a promulgação da Lei Geral de Proteção de Dados (LGPD) surge como um contraponto indispensável. Ao elevar a tutela de dados pessoais à condição de direito fundamental, a norma impõe limites concretos ao tratamento dessas informações. Limites, inclusive, quando o tratamento é realizado pelo Poder Público.
Emerge, a partir dessa ótica, uma indagação central. De que maneira a aplicação da LGPD, concebida a princípio para resguardar a privacidade, pode converter-se em um instrumento de combate ao favorecimento? De combate ao direcionamento ilícito em licitações públicas?
Este estudo tem por objetivo geral examinar como os princípios e as diretrizes da LGPD podem, de fato, transcender o campo da privacidade. Busca-se entender sua atuação na promoção da integridade, da impessoalidade e da isonomia nos processos de contratação administrativa. O percurso investigativo buscará analisar a tensão entre transparência pública e proteção de dados; identificar as vulnerabilidades das licitações ao uso indevido de informações; e, por fim, demonstrar de que modo a LGPD pode funcionar como mecanismo de prevenção e controle de práticas irregulares.
A relevância desta pesquisa se sustenta em duas frentes, prática e teórica. Para os gestores públicos, o estudo oferece uma leitura da LGPD como ferramenta de governança. Não apenas como uma nova imposição burocrática. Evidencia-se seu potencial para reforçar a lisura e a rastreabilidade dos certames. No âmbito acadêmico, o trabalho contribui para o debate sobre a harmonização normativa. Situa-se na confluência entre o Direito Administrativo, o Direito Digital e as políticas de integridade pública. Um território, aliás, ainda pouco explorado sob essa perspectiva.
A fundamentação teórica apoiou-se em revisão bibliográfica voltada à intersecção entre a LGPD e o setor público. As pesquisas de Vaz (2023) foram fundamentais para compreender a complementaridade entre a Lei de Acesso à Informação (LAI) e a LGPD, demonstrando que transparência e privacidade podem coexistir de forma equilibrada. Já os estudos de Machado, Oliveira Filho e Queiroz (2023), ao examinar a adequação do poder público à nova lei com base em casos concretos, forneceram um panorama das dificuldades práticas enfrentadas pelos municípios, que refletem a realidade nacional. Rank e Berberi (2022) contribuíram para o enquadramento do tema no contexto do Big Data, ressaltando os impactos do tratamento massivo de dados sobre os direitos fundamentais, uma preocupação central para a Administração Pública contemporânea. Complementarmente, as análises de Stelzer et al. (2023) e de Osswald (2024) acerca dos desafios da LGPD nas contratações públicas e de sua interface com os princípios administrativos permitiram delinear vulnerabilidades específicas do processo licitatório.
A literatura especializada converge, em sua maioria, para um ponto: o suposto conflito entre transparência e proteção de dados não se sustenta. A dissertação de Vaz (2023) é, de fato, central nesse debate. A autora defende que a Lei de Acesso à Informação (LAI) e a LGPD são, na verdade, complementares. Sustenta Vaz (2023) que a publicidade permanece como regra. A LGPD, contudo, passa a exigir uma “transparência qualificada”. Nela, dados pessoais desnecessários ao controle social devem ser protegidos, muitas vezes por anonimização. Busca-se o equilíbrio entre os dois direitos fundamentais.
Outro eixo nevrálgico da revisão teórica é a conexão direta da LGPD com a Nova Lei de Licitações (Lei nº 14.133/2021). Os trabalhos de Campos (2022) são precursores ao definir o conceito de “compliance digital” na administração. O autor demonstra que a LGPD não se esgota na obrigação de privacidade. Revela-se um requisito de integridade e governança. Exige, por conseguinte, que Poder Público e licitantes adotem medidas de segurança desde a concepção dos sistemas, o chamado Privacy by Design. A literatura também aborda as consequências da falha nessa proteção. Autores como Figueiredo (2024) e Andrade (2025) discutem a responsabilidade civil do Estado. Ela tende a ser objetiva em casos de vazamento ou uso indevido de dados. Outros, como Machado et al. (2023), focam na aplicação dos princípios da LGPD (art. 6º). Veem neles o guia prático para a adequação do gestor público, alinhando a proteção de dados à impessoalidade e moralidade constitucionais.
A discussão teórica do artigo concentra-se na aplicação dos princípios da LGPD, especialmente os de finalidade, necessidade e transparência, como instrumentos de controle nos procedimentos licitatórios. Defende-se que a obrigatoriedade de justificar a coleta e o uso de cada dado relativo aos licitantes estabelece uma barreira concreta contra a elaboração de editais direcionados e contra o uso indevido de informações para fins de favorecimento. A legislação impõe ao gestor público uma postura reflexiva sobre o fluxo de dados, conferindo maior rastreabilidade ao processo e reduzindo o espaço para desvios.
O desenvolvimento do estudo segue uma estrutura lógica: inicialmente, examina-se a tensão entre transparência e proteção de dados; na sequência, identificam-se as vulnerabilidades das licitações diante do tratamento inadequado de informações; em seguida, demonstra-se o papel da LGPD como instrumento de prevenção e controle; e, por fim, na conclusão, sintetizam-se os argumentos centrais, reafirmando a importância da lei como pilar da integridade administrativa.
2. REVISÃO DA LITERATURA
A produção acadêmica sobre a Lei Geral de Proteção de Dados na Administração Pública é recente. Ainda assim, já aponta consensos importantes sobre sua aplicação nas contratações públicas. O debate parece estruturar-se em eixos principais, que vão da reinterpretação da transparência à definição de novas responsabilidades e requisitos de integridade.
O primeiro, e talvez mais explorado, é a aparente antinomia entre a Lei de Acesso à Informação (LAI) e a LGPD. A publicidade dos atos, pilar do Direito Administrativo, parece colidir frontalmente com a nova cultura de privacidade. Contudo, a literatura já consolidada, notadamente nos estudos de Vaz (2023), demonstra que as leis não são conflitantes. São complementares.
O que se busca é a ponderação de interesses. A transparência necessária ao controle social é mantida, mas agora qualificada pela proteção de dados pessoais. CPF, RG, endereço residencial. Dados que, em regra, não são essenciais para a fiscalização do ato público. Conforme demonstra Vaz (2023, p. 65), a publicidade de um contrato administrativo é obrigatória, mas os dados pessoais sensíveis contidos nele podem ser protegidos por anonimização. Resolve-se o conflito pelo “teste da finalidade”.
Um segundo eixo foca na adaptação dos princípios da LGPD à realidade do setor público. O artigo 6º da lei, que elenca princípios como finalidade, necessidade e adequação, é apontado como o principal guia para o gestor. Machado et al. (2023) e Osswald (s.d.) argumentam que esses princípios, longe de serem estranhos à administração, na verdade reforçam os preceitos constitucionais. Reforçam a impessoalidade, a moralidade e a eficiência. Ao exigir que o gestor justifique por que coleta um dado e para que o utiliza, a LGPD cria uma barreira natural contra a coleta excessiva e o uso arbitrário de informações.
Intimamente ligado a isso está o debate sobre o compartilhamento de dados entre entidades públicas, explorado por Andrade (2025) e Vuori (2024). A literatura reconhece a necessidade do compartilhamento para a execução de políticas públicas. Mas impõe limites. O tratamento de dados pelo Poder Público deve atender a uma finalidade pública específica, vedando-se o compartilhamento indiscriminado ou para fins alheios à competência do órgão. O impacto disso em licitações é direto, onde dados de licitantes não poderiam ser compartilhados para finalidades diversas do certame.
Um quarto eixo, de grande relevância para este artigo, é a conexão da LGPD com a Nova Lei de Licitações (Lei nº 14.133/2021). Aqui, os trabalhos de Campos (2022) são fundamentais ao analisar o “compliance digital”. A nova lei, ao digitalizar massivamente os processos licitatórios através do PNCP e ao exigir programas de integridade, torna a LGPD uma ferramenta de governança. A lei obriga o gestor a pensar na segurança da informação desde a concepção (o Privacy by Design). E o obriga a exigir do licitante contratado, o operador dos dados, o mesmo nível de conformidade (CAMPOS, 2022). A adequação, a partir dessa ótica, deixa de ser apenas sobre privacidade. Passa a ser um requisito de habilitação técnica e de integridade.
Finalmente, a literatura aborda a responsabilidade decorrente do descumprimento da norma. A pesquisa de Figueiredo (2024) sobre a responsabilidade civil do Estado conclui que, em casos de vazamento ou tratamento inadequado de dados, a responsabilidade estatal tende a ser objetiva. Ela se baseia na teoria do risco administrativo. O Estado, como controlador de vastos bancos de dados, assume o risco de eventuais danos. Essa responsabilidade cria um forte incentivo para que o gestor público adote medidas preventivas de segurança. Medidas que, por consequência, dificultam o acesso indevido a informações que poderiam ser usadas para o favorecimento de licitantes.
2.1 A TENSÃO ENTRE TRANSPARÊNCIA PÚBLICA E A PROTEÇÃO DE DADOS
O Direito Administrativo brasileiro é historicamente pautado pelo princípio da máxima transparência. A Lei de Acesso à Informação (LAI), Lei nº 12.527/2011, consolidou a publicidade como regra e o sigilo como exceção. Contudo, a entrada em vigor da LGPD estabeleceu um novo paradigma, elevando a proteção de dados pessoais ao status de direito fundamental. Surge, assim, um aparente conflito normativo que a Administração Pública precisa equacionar. A esse respeito, a harmonização das normas é o caminho para a correta aplicação de ambos os direitos, como se observa:
A LAI e a LGPD não devem ser vistas como normas conflitantes, mas sim como marcos que se complementam, com o objetivo de garantir a harmonia entre o direito de acesso à informação e o de proteção de dados. A primeira tem como principal objetivo garantir o acesso à informação, enquanto a segunda se preocupa em proteger os dados pessoais, de modo a evitar o seu uso indevido e discriminatório (VAZ, 2023, p. 26).
A aplicação da LGPD na Administração Pública tem como eixo central o atendimento a uma finalidade pública legítima, amparada em hipóteses legais específicas previstas no artigo 7º, inciso III, da própria lei. Qualquer forma de tratamento de dados, seja a divulgação em portais de transparência, seja a publicação em editais de licitação, precisa manter vínculo direto e justificado com o propósito que a legitima. Osswald (2024) observa que a intersecção entre a Lei Geral de Proteção de Dados e o Direito Administrativo é evidente, sobretudo quando se examinam os princípios constitucionais da legalidade, da impessoalidade e da publicidade.
O ambiente das licitações oferece terreno fértil para distorções. Favorecimentos, fraudes, manipulações sutis. O direcionamento de um certame pode se manifestar de modos diversos: um edital redigido com especificações técnicas restritivas, por exemplo, ou a circulação indevida de informações privilegiadas entre possíveis licitantes.
O uso inadequado de dados pessoais amplia esse problema. É uma forma discreta, mas potente, de influenciar resultados. Durante a fase de habilitação, documentos empresariais revelam dados sensíveis de sócios e representantes. Quando essas informações são tratadas sem finalidade clara ou sem mecanismos de segurança, tornam-se insumo para traçar perfis e identificar fragilidades que podem ser exploradas.
Vaz (2023, p. 67), ao examinar as contratações públicas em âmbito federal, constatou que, embora exista um movimento de adequação à LGPD, ainda persistem “falhas significativas na proteção dos dados dos licitantes, especialmente na publicização de documentos que contêm informações excessivas”. Tal excesso não apenas viola a privacidade, mas compromete a isonomia do processo licitatório.
Adequar o setor público à LGPD é tarefa árdua. Envolve um equilíbrio delicado entre transparência e sigilo, entre o dever de publicidade e o respeito à intimidade. E, nesse ponto, o desafio é mais ético do que técnico.
(…) as contratações públicas representam um desafio adicional, visto que, para participar de licitações e celebrar contratos com a administração, os particulares precisam fornecer uma série de informações, inclusive dados pessoais de seus sócios e representantes, os quais ficam sujeitos tanto à publicidade inerente aos processos administrativos quanto à proteção da LGPD. A adequada gestão desses dados é fundamental para garantir a conformidade legal e evitar o uso indevido das informações (VAZ, 2023, p. 66).
A ausência de uma cultura de proteção de dados no setor público agrava essa vulnerabilidade. Muitas vezes, os dados são compartilhados entre diferentes setores sem controle ou registro, aumentando o risco de acessos não autorizados. A LGPD impõe a adoção de medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais (art. 46, LGPD). Essa exigência tem um efeito direto no combate a fraudes, pois um ambiente com dados mais seguros e controlados dificulta a ação de agentes mal-intencionados.
2.2 A LGPD COMO MECANISMO DE PREVENÇÃO E CONTROLE
A observância da LGPD nas licitações públicas pode ser um poderoso mecanismo para coibir o favorecimento. Isso ocorre porque a lei obriga a Administração a justificar cada etapa do tratamento de dados com base em princípios claros, como os da finalidade, adequação e necessidade. O princípio da finalidade (art. 6º, I, LGPD) exige que o propósito do tratamento seja legítimo e específico. No contexto de uma licitação, os dados de um proponente só podem ser usados para verificar sua habilitação e julgar sua proposta.
Como ressaltam Machado, Oliveira Filho e Queiroz (2023, p. 210), tais preceitos devem orientar a conduta estatal:
(…) a Lei Geral de Proteção de Dados Pessoais estabelece, em seu artigo 6º, os princípios que devem ser observados no tratamento de dados pessoais, quais sejam: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas. Tais princípios servem como norte para a Administração Pública, que deverá observá-los quando da realização do tratamento de dados pessoais.
Qualquer uso distinto configura desvio de finalidade, violando diretamente os direitos dos titulares. O princípio da necessidade, ou da minimização de dados (art. 6º, III, LGPD), determina que o tratamento deve se limitar ao mínimo necessário para atingir o propósito. A partir dessa ótica, impõe-se à Administração o dever de questionar: quais dados são realmente indispensáveis para esta fase da licitação?. O órgão licitante deveria, por conseguinte, exigir apenas as informações estritamente necessárias, em vez de solicitar um conjunto amplo de documentos.
Em termos práticos, esses princípios materializam-se em mecanismos como o Privacy by Design, a privacidade desde a concepção. A própria plataforma de licitação digital deve, assim, ser desenhada para proteger os dados. Consoante lição de Campos (2022, p. 94), a Administração, ao desenvolver seus sistemas ou contratar tecnologia, deve “adotar medidas técnicas e organizacionais que assegurem o cumprimento da LGPD desde a fase de concepção do produto ou serviço”.
A LGPD estabelece, ainda, a figura do Encarregado de Proteção de Dados (DPO), que atua como um fiscal interno da conformidade. A presença de um DPO atuante nos órgãos de contratação pode garantir a revisão constante dos procedimentos sob a ótica da proteção de dados. Funciona, desse modo, como um ponto de controle adicional contra irregularidades. A implementação de um programa de governança em privacidade, conforme exigido pela lei, fortalece a accountability e a rastreabilidade dos atos, tornando mais difícil ocultar práticas de favorecimento.
A Lei Geral de Proteção de Dados não se aplica apenas a entidades privadas. Ela abrange de forma explícita as pessoas jurídicas de direito público. O Estado, ao coletar, armazenar e compartilhar dados dos cidadãos para a execução de políticas públicas, assume a posição de agente de tratamento, majoritariamente como controlador. Em consequência disso, atrai para si uma série de obrigações e responsabilidades. A adequação à lei revela-se um dever inafastável, visando proteger os titulares contra usos indevidos e eventuais danos.
Sob a ótica da responsabilidade civil, o tratamento de dados pelo Estado é, em regra, objetivo. Segue a teoria do risco administrativo, consagrada no artigo 37, § 6º, da Constituição Federal. Ocorrendo um incidente de segurança que resulte em dano ao titular, como o vazamento de informações sensíveis, o ente público tem o dever de reparar, independentemente da comprovação de dolo ou culpa. Como aponta Figueiredo (2024, p. 30), “a responsabilidade civil do Estado por danos decorrentes do tratamento inadequado de dados pessoais é uma consequência direta da aplicação da LGPD ao setor público”. O próprio diploma legal reforça essa perspectiva ao prever a reparação de danos patrimoniais e morais causados pela violação de suas normas.
Tal responsabilidade manifesta-se não apenas em situações de vazamento, mas em todo o ciclo de vida do dado dentro da estrutura administrativa. O compartilhamento de informações entre órgãos públicos, por exemplo, é prática comum e necessária à eficiência governamental, mas deve obedecer a limites estritos.
Na visão de Andrade (2025, p. 45), “o compartilhamento de dados pessoais no âmbito da Administração Pública deve ser realizado com o objetivo de executar políticas públicas, dentro das competências legais dos órgãos envolvidos e com estrita observância aos princípios da LGPD”. A ausência de uma finalidade pública clara ou o compartilhamento excessivo de dados podem configurar um ato ilícito. Sujeitam, assim, o agente público e a entidade a sanções.
A posição do Poder Público como controlador é complexa, pois deve equilibrar o dever de eficiência e a obrigação de proteger os direitos fundamentais. Conforme analisa Vaz (2023, p. 33), a Administração Pública tem o desafio de “estabelecer regras claras de governança” que garantam a conformidade e, ao mesmo tempo, permitam a execução de suas atribuições legais. Isso é especialmente sensível em licitações, onde o Estado controla os dados de todos os participantes.
A complexidade aumenta quando o tratamento de dados é realizado por um ente privado a mando do Poder Público, como ocorre em contratos de prestação de serviços tecnológicos. Nesses casos, a empresa privada atua como operadora. A responsabilidade primária, contudo, permanece com o órgão público controlador.
A Administração Pública, ao contratar terceiros para realizar o tratamento de dados em seu nome, deve garantir que o operador cumpra todas as exigências da LGPD. O contrato administrativo deve prever cláusulas específicas sobre proteção de dados, estabelecendo as responsabilidades de cada parte e as medidas de segurança a serem adotadas. A omissão do poder público em fiscalizar seus contratados pode acarretar sua responsabilização solidária em caso de danos (CAMPOS, 2022, p. 88).
Depreende-se, assim, uma responsabilidade estatal abrangente, a exigir postura proativa na gestão dos dados. Tal postura envolve desde a criação de políticas internas de governança e segurança da informação até a fiscalização rigorosa dos contratos administrativos que implicam tratamento de dados pessoais. O objetivo é assegurar que o interesse público seja alcançado sem violar os direitos fundamentais dos cidadãos.
A nova lei de licitações, ao incentivar a digitalização processual e instituir o Portal Nacional de Contratações Públicas (PNCP), ampliou exponencialmente o volume de dados pessoais tratados nos certames. Esse cenário tornou imperativo o chamado “compliance digital”.
O compliance digital traduz-se, pois, no conjunto de práticas e políticas adotadas pela Administração Pública para garantir a conformidade de suas atividades digitais, inclusive licitações, às normas de proteção de dados. Infere-se que a medida ultrapassa a simples adequação formal. Implica uma verdadeira mudança cultural na gestão da informação. A Lei nº 14.133/2021, em seu artigo 169, prevê que as contratações públicas deverão submeter-se a práticas contínuas de gestão de riscos e de controle preventivo. Tal dispositivo dialoga diretamente com os princípios de prevenção e segurança da LGPD.
A relação entre as normas revela-se intrínseca. A própria LGPD já antecipava que sua aplicação em contratos públicos deveria constar dos editais. Nesse contexto, Campos (2022, p. 91) sublinha que “a nova Lei de Licitações e a LGPD caminham juntas na busca por uma Administração Pública mais transparente, eficiente e segura”. A elaboração de um edital, a partir dessa ótica, deve passar por uma análise de impacto à proteção de dados. É preciso avaliar quais informações são estritamente necessárias ao certame e como serão protegidas durante o processo.
O cenário é particularmente crítico em contratos de tecnologia. Neles, o licitante vencedor, figurando como operador, frequentemente acessa bancos de dados do órgão, o controlador. O instrumento contratual deve, por conseguinte, delimitar rigorosamente esse tratamento:
A Administração Pública deverá prever, no Termo de Referência ou Projeto Básico, os requisitos de segurança da informação, proteção de dados e privacidade, previstos na LGPD e nas demais legislações, que deverão ser observados pelo particular contratado. Nesses casos, o particular atuará como operador, tratando os dados pessoais em nome do Poder Público, nos limites da finalidade prevista no contrato (CAMPOS, 2022, p. 93).
A preocupação com a segurança e o tratamento adequado dos dados deve permear todas as fases da licitação, desde a divulgação do edital até a gestão do contrato.
O PNCP, ao centralizar as informações das licitações de todo o país, torna-se um grande repositório de dados pessoais de licitantes, representantes legais e sócios de empresas. A segurança desse portal é crucial para garantir a integridade do processo licitatório e a confiança dos agentes de mercado. A anonimização ou pseudonimização de dados em documentos disponíveis para consulta pública, como atas e relatórios, é uma medida que concilia a publicidade exigida pela Lei nº 14.133/2021 com a privacidade preconizada pela LGPD (CAMPOS, 2022, p. 95).
Além disso, a governança de dados se torna um elemento central na prevenção de fraudes. Ao estabelecer regras claras sobre quem pode acessar, alterar e compartilhar as informações dos licitantes, a Administração Pública cria mecanismos de rastreabilidade que dificultam o vazamento de informações privilegiadas e o direcionamento de resultados.
3. CONSIDERAÇÕES FINAIS
O presente estudo debruçou-se sobre a intersecção entre a Lei Geral de Proteção de Dados e o universo das contratações públicas no Brasil. A pesquisa partiu do problema central: como uma legislação focada na privacidade individual poderia, paradoxalmente, fortalecer a integridade e a lisura de um processo eminentemente público como a licitação.
Infere-se que a relação entre a LGPD e a Lei de Acesso à Informação não é de conflito, mas de complementaridade. Tal dinâmica exige do gestor público uma ponderação constante para equilibrar transparência e privacidade. Analisou-se, ademais, como o tratamento inadequado de dados pessoais de licitantes cria vulnerabilidades que podem ser exploradas para o favorecimento e o direcionamento de certames. À luz dessa constatação, os princípios da LGPD, notadamente finalidade e necessidade, funcionam como importantes ferramentas de controle preventivo.
Os resultados da pesquisa apontam que a LGPD, para além de sua função precípua de proteger dados, atua como relevante instrumento de combate a irregularidades nas licitações. A obrigatoriedade de justificar a coleta e o uso de cada informação pessoal impõe uma camada adicional de escrutínio sobre os atos do gestor. Dificulta-se, desse modo, a criação de cláusulas restritivas ou o vazamento de informações privilegiadas. A lei fomenta uma cultura de governança e responsabilidade que, em última análise, qualifica a transparência e promove um ambiente de competição mais justo.
Reconhece-se, contudo, que o presente estudo, focado na revisão teórica, apenas abre caminho para futuras investigações de natureza empírica. Sugere-se a realização de estudos de caso em órgãos públicos que já implementaram programas de governança em privacidade, a fim de mensurar a efetiva redução de vulnerabilidades em certames. Outra frente de pesquisa, aliás, poderia aprofundar os desafios específicos da adequação em municípios de pequeno e médio porte, os quais frequentemente carecem de estrutura técnica para conciliar as exigências da LGPD com a transparência das contratações.
Observa-se, portanto, que a contribuição deste estudo reside na oferta de uma perspectiva funcional e estratégica sobre a LGPD no âmbito do Direito Administrativo. A pesquisa enriquece o debate sobre o compliance digital, conectando a proteção de dados a uma agenda de integridade e combate à corrupção.
4. REFERÊNCIAS
ANDRADE, Janine Praxedes do Nascimento Ribeiro de. A proteção de dados pessoais no âmbito do governo digital: limites jurídicos ao compartilhamento de dados pessoais pelo poder público. 2025. Dissertação (Mestrado em Direito) – Universidade Federal do Rio Grande do Norte, Natal, 2025.
CAMPOS, Sílvio Tadeu de. Compliance Digital na Administração Pública: a conformidade no tratamento de dados pessoais em contratações públicas de serviços de tecnologia nos órgãos públicos e a nova Lei n 14.133/2021. Revista de Direito Administrativo e Infraestrutura – RDAI, n. 18, jan./mar. 2022.
FIGUEIREDO, Davi Quaresma Vale Pinheiro. Proteção de dados pessoais no contexto da administração pública: a responsabilidade civil da administração pública no tratamento de dados. 2024. Monografia (Graduação em Direito) – Centro Universitário Unidade de Ensino Superior Dom Bosco, São Luís, 2024.
MACHADO, Danylo Fernando Acioli; OLIVEIRA FILHO, Sérgio Veríssimo de; QUEIROZ, Renata Capriolli Zocatelli. A adequação à Lei Geral de Proteção de Dados no Poder Público: análise do caso concreto de Londrina/PR. Revista de Direito Público da Procuradoria-Geral do Município de Londrina, n. 10, 2023.
OSSWALD, Helendendof Rodrigues. Lei Geral de Proteção de Dados aplicada ao Direito Administrativo. Revista Eletrônica Ciência & Tecnologia Futura, 2024.
RANK, Angela Teresinha; BERBERI, Marco Antônio Lima. Big Data e direitos fundamentais sob o enfoque da Lei Geral de Proteção de Dados (LGPD). International Journal of Digital Law, v. 3, n. 2, p. 9-28, maio/ago. 2022.
STELZER, Joana et al. A Lei Geral de Proteção de Dados Pessoais e os desafios para adequação das contratações públicas das instituições de ensino superior federais. In: XXII Coloquio Internacional de Gestión Universitaria, Assunção, 2023.
VAZ, Melina Rocha Maracajá. Proteção de dados e transparência pública: uma visão das contratações públicas nos órgãos de controle interno e externo do Poder Executivo Federal. 2023. Dissertação (Mestrado em Administração Pública) – Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa, Brasília, 2023.
VUORI, Natália Brezolin. Compartilhamento de dados pessoais no poder público. 2024. Dissertação (Mestrado Profissional em Governança e Desenvolvimento) – Escola Nacional de Administração Pública, Brasília, 2024.
1Graduanda do curso de Direito – FACELI – Faculdade de Ensino Superior de Linhares.
2Docente – FACELI – Faculdade de Ensino Superior de Linhares.