PROCESSO Nº 50500.460501/2016-54 CONTRATO ADMINISTRATIVO Nº 025/2017 INEXIGIBILIDADE DE LICITAÇÃO Nº 030/2017
PROCESSO Nº 50500.460501/2016-54 CONTRATO ADMINISTRATIVO Nº 025/2017 INEXIGIBILIDADE DE LICITAÇÃO Nº 030/2017
QUARTO TERMO ADITIVO AO CONTRATO Nº 025/2017, DE PRESTAÇÃO DE SERVIÇOS
CONTINUADOS ESPECIALIZADOS DE TECNOLOGIA DE INFORMAÇÃO, QUE ENTRE SI CELEBRAM A AGÊNCIA NACIONAL DE TRANSPORTES TERRESTRES E O SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS – SERPRO.
A AGÊNCIA NACIONAL DE TRANSPORTES TERRESTRES – ANTT, entidade integrante da Administração Federal indireta, constituída nos termos da Lei nº. 10.233, de 05 de junho de 2001, situada no SCE/SUL, Lote 10, Trecho 3, Projeto Orla, Polo 8, Brasília – DF, inscrita no CNPJ/MF sob o nº 04.898.488/0001-77, doravante denominada CONTRATANTE, neste ato representada por seu Diretor-Geral, Sr. XXXXXX XXXXXX XXXXXXXXX, inscrito no CPF sob o nº 000.000.000-00, nomeado por Decreto, em 19 de julho de 2021, publicado na Seção 2, Edição 135, do Diário Oficial da União, de 20 de julho de 2021, e de outro lado, o SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS – SERPRO, Empresa Pública Federal, CNPJ/MF sob
o nº 33.683.111/0001-07, com sede em Brasília, no Xxxxx xx Xxxxxxx Xxxxx Xxxxx - Xxxxxx 000, xxxxxx X, XXX 00000000 - XX-Xxxxxx, doravante denominada CONTRATADA, representada neste ato pelo seu Gerente de Departamento, o Senhor XXXXXXX XXXX XXXXXX XXX XXXXXX, inscrito no CPF nº. 000.000.000-00 e pelo seu Gerente de Divisão, o Senhor XXXXXXXX XXXXXXXXX XXXXX, inscrito no CPF nº 000.000.000-00, e em observância às disposições da Lei nº 8.666, de 21 de junho de 1993, resolvem celebrar o presente Termo Aditivo de Contrato, mediante as cláusulas e condições a seguir enunciadas.
1. CLÁUSULA PRIMEIRA – DO OBJETO
1.1. Constituem objetos do presente Termo Aditivo:
1.2. A Prorrogação, por mais 12 (doze) meses do prazo de vigência, com início na data de 20/10/2021 e término em 20/10/2022, do Contrato Administrativo nº 25/2017, de Serviços Continuados de processamento de dados relativos à disponibilização de consultas por meio eletrônico, preferencialmente fazendo uso de web services, aos dados dos sistemas estruturadores de trânsito sob a tutela do DENATRAN, hospedados nos centros de dados da CONTRATADA, conforme previsto na Cláusula Vigésima Terceira - Da Vigência e nos termos do inciso II do art. 57 da Lei nº 8.666/93;
1.3. A Alteração na redação da Cláusula Décima Oitava - DAS CONDIÇÕES DE PAGAMENTO, sobre a forma de pagamento:
onde se lê: "Para os clientes da Administração Pública Federal que utilizem de forma total
o sistema SIAFI, os pagamentos serão efetuados por meio de GRU INTRA-SIAFI, em nome do Serviço Federal de Processamento de Dados (SERPRO), UG 806030, Gestão 17205 e Código de Recolhimento 90001-0.
Para os clientes não integrantes da Administração Pública que não utilizem de forma total o sistema SIAFI, os pagamentos serão efetuados mediante Guia de Recolhimento da União – GRU, devidamente preenchida e anexada à(s) nota(s) fiscal(is) eletrônica(s) enviada pela CONTRATADA à CONTRATANTE, dento do prazo contratual."
alterar para: "Os pagamentos deverão ser efetuados por meio de Boletos Bancários. Quanto aos pagamentos relacionados às notas fiscais emitidas e não quitadas, cuja situação se estender após a data de 01 de Novembro de 2021, serão pagos por meio de novos boletos que deverão ser solicitados ao Serpro. A quitação dos boletos emitidos dar-se-á a partir do uso do código de barras ou QR Code PIX disponível no próprio boleto."
2. CLÁUSULA SEGUNDA - DO VALOR, DA DOTAÇÃO ORÇAMENTÁRIA E DO PAGAMENTO
2.1. A despesa decorrente do presente Termo Aditivo está estimada em R$ 1.988.580,00 (um milhão, novecentos e oitenta e oito mil, quinhentos e oitenta reais), conforme abaixo especificado, e correrá à conta de recursos específicos consignados no Orçamento Geral da União, para o presente exercício, sob a classificação orçamentária: Elemento de Despesa nº 339040-13, PTRES 173861 e Fonte de Recurso 0129039269:
Item | Periodicidade | Apuração | Unidade | Volume Anual | Valor Unitário (R$) | Valor Anual (R$) | Volume Mensal (milheiros) | Valor Mensal (R$) |
Consultas | Sob demanda | Mensal | Milheiro de Consultas | 14.100 | 33,80 | 476.580,00 | 1.175 | 39.715,00 |
Transações | Sob demanda | Mensal | Milheiro de Transação | 15.000 | 100,80 | 1.512.000,00 | 1.250 | 126.000,00 |
Total | 1.988,580,00 | 165.715,00 | ||||||
2.2. Para cobertura da despesa no presente exercício foi emitida a Nota de Empenho nº 2021NE000488.
2.3. No(s) exercício(s) seguinte(s), as despesas correspondentes correrão à conta dos recursos próprios para atender às despesas da mesma natureza, cuja alocação será feita no início de cada exercício financeiro.
2.4. Os pagamentos deverão ser efetuados por meio de Boletos Bancários. Quanto aos pagamentos relacionados às notas fiscais emitidas e não quitadas, cuja situação se estender após a data de 01 de Novembro de 2021, serão pagos por meio de novos boletos que deverão ser solicitados ao Serpro. A quitação dos boletos emitidos dar-se-á a partir do uso do código de barras ou QR Code PIX disponível no próprio boleto.
3. CLÁUSULA TERCEIRA – DA PROTEÇÃO DE DADOS
3.1. As partes se comprometem a atuar no presente Termo Aditivo em conformidade com a Lei Geral de Proteção de Dados, e suas respectivas alterações (Lei no 13.709, de 14 de agosto de 2018) e as determinações de órgãos reguladores/fiscalizadores sobre a matéria, ANEXO I - Tratamento e Proteção de Dados Pessoais.
4. CLÁUSULA QUARTA – DA RATIFICAÇÃO
4.1. Ficam ratificadas todas as demais Cláusulas e condições pactuadas no Contrato Administrativo, que não tenham sido atingidas pelas disposições deste Termo Aditivo.
5. CLÁUSULA QUINTA – DA PUBLICAÇÃO
5.1. Incumbirá à CONTRATANTE providenciar a publicação deste instrumento, por extrato, no Diário Oficial da União, no prazo previsto na Lei nº 8.666, de 1993.
E, por estarem assim, justos e de acordo, as partes assinam o presente instrumento
eletronicamente.
PELA CONTRATANTE:
XXXXXX XXXXXX XXXXXXXXX
Diretor Geral
PELA CONTRATADA:
XXXXXXX XXXX XXXXXX XXX XXXXXX
Gerente de Departamento
XXXXXXXX XXXXXXXXX XXXXX
Gerente de Divisão
ANEXO I
TRATAMENTO E PROTEÇÃO DE DADOS PESSOAIS
1. FINALIDADE E CONDIÇÕES GERAIS DESTE ANEXO
1.1 O presente anexo tem como finalidade firmar as condições e responsabilidades a serem assumidas pelas partes no que se refere à aplicabilidade da Lei Geral de Proteção de Dados – LGPD.
2. DEFINIÇÕES
2.1 Para efeitos deste termo, serão consideradas as seguintes definições:
2.1.1 Leis e Regulamentos de Proteção de Dados - Quaisquer leis, portarias e regulações, incluindo-se aí as decisões publicadas pela Autoridade Fiscalizadora competente, aplicável ao Tratamento de Dados Pessoais no território nacional.
2.1.2 LGPD - Lei Geral de Proteção de Dados, e suas respectivas alterações posteriores (Lei nº 13.709, de 14 de agosto de 2018).
2.1.3 Dados Pessoais - significam qualquer Dado Pessoal tratado, incluindo Dados Pessoas Sensíveis, nos termos de ou em relação ao Contrato.
2.1.4 Serviços - refere-se à contraprestação, nos termos do Contrato.
2.1.5 Colaborador(es) – significa qualquer empregado, funcionário ou terceirizados, representantes ou prepostos, remunerado ou sem remuneração, em regime integral ou parcial, que atue em nome das partes e que tenha acesso a Dados Pessoais por força da prestação dos serviços.
2.1.6 Incidente de Segurança da Informação – significa um evento ou uma série de eventos de segurança da informação, indesejados ou inesperados, que tenham grande probabilidade de comprometer as
operações do negócio e ameaçar a própria segurança da informação, a privacidade ou a proteção de dados pessoais.
2.1.7 Autoridades Fiscalizadoras – significa qualquer autoridade, inclusive judicial, competente para fiscalizar, julgar e aplicar a legislação pertinente, incluindo, mas não se limitando, à ANPD.
2.2 Os termos “Tratamento”, “Dado Pessoal”, “Dado Pessoal Sensível”, “ANPD”, “Titular” e “Relatório de Impacto à Proteção de Dados” terão, para os efeitos deste Anexo, o mesmo significado que lhes é atribuído na Lei nº 13.709/18.
2.3 As partes comprometem-se a proteger os direitos fundamentais da liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, observando-se, em especial, o disposto nas Leis 13.709/2018 e 12.965/2014.
3. DO TRATAMENTO DE DADOS PESSOAIS
3.1 São deveres das partes:
3.1.1 Realizar o tratamento de dados pessoais com base nas hipóteses dos Arts. 7º e/ ou 11 e/ou Capítulo IV da Lei 13.709/2018 às quais se submeterão os serviços, e responsabilizar-se: (i) pela realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular; (ii) pela compatibilidade no tratamento com as finalidades informadas; (iii) pela definição da forma de tratamento dos referidos dados, informando ao Titular que seus dados pessoais são compartilhados na forma prevista neste Contrato.
3.1.2 Caso o contratante realize tratamento de dados pessoais baseados em "consentimento" (Arts. 7º, I ou 11, I da LGPD), responsabilizar-se-á pela guarda adequada do instrumento de consentimento fornecido pelo Titular, e deverá informá-lo sobre o compartilhamento de seus dados, visando atender às finalidades para o respectivo tratamento.
3.1.2.1 Deve ainda compartilhar o instrumento de consentimento com a outra parte, quando solicitado, visando atender requisições e determinações das autoridades fiscalizadoras, Ministério Público, Poder Judiciário ou Órgãos de controle administrativo.
3.1.3 Notificar a outra parte sobre qualquer possível risco de Incidente de Segurança ou de descumprimento com quaisquer Leis e Regulamentos de Proteção de Dados de que venha a ter conhecimento ou suspeita, devendo a parte responsável, em até 30 (trinta) dias corridos, tomar as medidas necessárias.
3.1.4 Garantir que o tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do contrato e do serviço contratado, e utilizá-lo, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD.
3.1.5 Cooperar com a outra parte no cumprimento das obrigações referentes ao exercício dos direitos dos Titulares previstos na LGPD e nas Leis e Regulamentos de Proteção de Dados em vigor e também no atendimento de requisições e determinações do Poder Judiciário, Ministério Público, Órgãos de controle administrativo.
3.1.6 Comunicar, sem demora, à outra parte o resultado de auditoria realizada pela ANPD, na medida em que esta diga respeito aos dados da outra parte, corrigindo, em um prazo razoável, eventuais desconformidades detectadas.
3.1.7 Informar imediatamente à outra parte quando receber uma solicitação de um Titular de Dados, a respeito dos seus Dados Pessoais sempre que envolver a solução tecnológica objeto do presente contrato.
3.1.8 Abster-se de responder qualquer solicitação em relação aos Dados Pessoais do solicitante, exceto nas instruções documentadas ou conforme exigido pela LGPD e Leis e Regulamentos de Proteção de Dados em vigor.
3.1.9 Informar imediatamente à outra parte, sempre que envolver a solução tecnológica objeto do presente contrato, assim que tomar conhecimento de:
a) qualquer investigação ou apreensão de Dados Pessoais sob o controle da outra parte por oficiais do governo ou qualquer indicação específica de que tal investigação ou apreensão seja iminente;
b) quaisquer outros pedidos provenientes desses funcionários públicos;
c) qualquer informação que seja relevante em relação ao tratamento de Dados Pessoais da outra parte; e
d) qualquer incidente ou violação que afete o negócio ou que demande ação da outra parte. 3.2 O subitem anterior interpreta-se em consonância com o detalhamento do serviço e as responsabilidades das partes previstas neste Contrato e seus demais anexos.
4. DOS COLABORADORES DO CONTRATADO
4.1 O Contratado assegurará que o acesso e o Tratamento dos Dados Pessoais enviados pelo Contratante fiquem restritos aos Colaboradores que precisam efetivamente tratá-los, com o objetivo único de alcançar as finalidades definidas no contrato indicado no preâmbulo, bem como que tais Colaboradores:
4.1.1 Tenham recebido treinamentos referentes aos princípios da proteção de dados e às leis que envolvem o tratamento; e
4.1.2 Tenham conhecimento das obrigações do contratado, incluindo as obrigações do presente Termo.
4.2 Todos os Colaboradores do Contratado, bem como os em exercício na Empresa, são obrigados a guardar sigilo quanto aos elementos manipulados, incluindo os que envolvam dados pessoais, nos termos já definidos pelo artigo 8º, da Lei 5.615/70.
5. DOS COOPERADORES
5.1 O Contratante concorda que o Contratado, nos termos da Lei, e para atender a finalidade contratual, firme parcerias com outros provedores para a integração dos serviços em nuvem. Ainda assim, o Contratado tem a obrigação de celebrar contratos adequados e em conformidade com a LGPD e adotar medidas de controle para garantir a proteção dos dados do Contratante e dos dados do Titular, aderentes aos requisitos de boas práticas e segurança aplicados pelo Contratado.
5.2 O Contratado notificará previamente ao Contratante, caso deseje adicionar ou remover algum dos provedores parceiros.
6. DA SEGURANÇA DOS DADOS PESSOAIS
6.1 O Contratado adotará medidas de segurança técnicas e administrativas adequadas a assegurar a proteção de dados (nos termos do artigo 46 da LGPD), de modo a garantir um nível apropriado de segurança aos Dados Pessoais tratados e mitigar possíveis riscos. Ao avaliar o nível apropriado de segurança, o Contratado deverá levar em conta os riscos que são apresentados pelo Tratamento, em particular aqueles relacionados a potenciais Incidentes de Segurança, identificação de vulnerabilidades, e adequada gestão de risco.
6.2 O Contratado manterá os Dados Pessoais de clientes do Contratante e informações confidenciais sob programas de segurança (incluindo a adoção e a aplicação de políticas e procedimentos internos), elaborados visando
(a) proteção contra perdas, acessos ou divulgação acidentais ou ilícitos;
(b) identificar riscos prováveis e razoáveis para segurança e acessos não autorizados à sua rede; e
(c) minimizar riscos de segurança, incluindo avaliação de riscos e testes regulares. O Contratado designará um ou mais empregados para coordenar e para se responsabilizar pelo programa de segurança da informação, que inclui a garantia de cumprimento de políticas internas de segurança da informação.
6.3 Em caso de incidente de acesso indevido, não autorizado e do vazamento ou perda de dados pessoais que tiverem sido transferidos pelo Contratante, independentemente do motivo que o tenha ocasionado, o Contratado comunicará ao Contratante imediatamente a partir da ciência do incidente, contendo, no mínimo, as seguintes informações:
(i) data e hora do incidente;
(ii) data e hora da ciência pelo Contratado;
(iii) relação dos tipos de dados afetados pelo incidente;
(iv) número de Titulares afetados;
(v) dados de contato do Encarregado de Proteção de Xxxxx ou outra pessoa junto à qual seja possível obter maiores informações sobre o ocorrido; e
(vi) indicação de medidas que estiverem sendo tomadas para reparar o dano e evitar novos incidentes. Caso o Contratado não disponha de todas as informações ora elencadas no momento de envio da comunicação, deverá enviá-las de forma gradual, de forma a garantir a maior celeridade possível, sendo certo que a comunicação completa (com todas as informações indicadas) deve ser enviada no prazo máximo de 5 dias a partir da ciência do incidente.
7. DA TRANSFERÊNCIA INTERNACIONAL DE DADOS
7.1 As transferências de Dados Pessoais para um terceiro país, ou seja, um país diferente daquele em que os Dados Pessoais são disponibilizados, são permitidas somente quando tais transferências forem estritamente necessárias para a execução do Contrato e de acordo com as condições e os limites estabelecidos a seguir:
7.2 O Contratado deverá notificar o Contratante, sem demora indevida, de quaisquer intenções de transferências permanentes ou temporárias dos Dados Pessoais do Contratante para um terceiro país e somente realizar tal transferência após obter autorização, por escrito, que pode ser negada a seu critério.
7.2.1 Essa notificação deverá conter informações detalhadas sobre para quais países as informações seriam transferidas e para quais finalidades.
7.3 Quando a transferência for solicitada pelo Contratante ou necessária para a prestação dos Serviços (mediante prévia autorização, por escrito, do Contratante), a parte Contratada deverá adotar os mecanismos de transferência internacional pertinentes (incluindo, quando aplicável, as futuras cláusulas padrão aprovadas pela ANPD para Transferência Internacional de Dados Pessoais, sempre que estiverem disponíveis, ou, quando aplicável, cláusulas contratuais exigidas por países destinatários).
8. DA EXCLUSÃO E DEVOLUÇÃO DOS DADOS PESSOAIS DO CONTRATANTE
8.1 As partes acordam que, quando do término da vigência do contrato envolvendo o Tratamento de Dados Pessoais, prontamente darão por encerrado o tratamento e, em no máximo (30) dias, serão eliminados completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando necessária a manutenção dos dados para cumprimento de obrigação legal ou outra hipótese autorizativa da LGPD.
9. DAS RESPONSABILIDADES
9.1 Eventuais responsabilidades das partes, serão apuradas conforme estabelecido no corpo deste Anexo, no contrato em que ele se insere e também de acordo com o que dispõe a Seção III, Capítulo VI da LGPD.
10. DAS DISPOSIÇÕES FINAIS
10.1 Sem prejuízo de eventuais disposições sobre mediação e jurisdição:
10.2 Na hipótese de conflito entre o presente Anexo e o Contrato, prevalecerão as disposições do Contrato.
10.3 As partes ajustarão variações a este Anexo que sejam necessárias para atender aos requisitos de quaisquer mudanças nas Leis e Regulamentos de Proteção de Dados.
10.4 Caso qualquer disposição deste Termo seja inválida ou inexequível, o restante deste Termo permanecerá válido e em vigor. A disposição inválida ou inexequível deve ser : (i) alterada conforme necessário para garantir a sua validade e aplicabilidade, preservando as intenções das partes o máximo possível ou, se isso não for possível, (ii) interpretadas de maneira como se a disposição inválida ou inexequível nunca estivesse contida nele.
Documento assinado eletronicamente por Xxxxxxxx Xxxxx, Usuário Externo, em 20/10/2021, às 10:42, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.
Documento assinado eletronicamente por XXXXXXX XXXX XXXXXX XXX XXXXXX, Usuário Externo, em 20/10/2021, às 10:44, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.
Documento assinado eletronicamente por XXXXXX XXXXXX XXXXXXXXX, Diretor Geral, em 20/10/2021, às 15:37, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.
A autenticidade deste documento pode ser conferida no site xxxx://xxx.xxxx.xxx.xx/xxx/xxxxxxxxxxx_xxxxxxx.xxx? acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 8461202 e o código CRC 05FF3BDD.