EDITAL Nº 026/2022/MTI PROCESSO Nº MTI-PRO-2022/00362
EDITAL Nº 026/2022/MTI PROCESSO Nº MTI-PRO-2022/00362
Objeto: Contratação de empresa especializada para a realização de serviços especializados na Lei Geral de Proteção de Dados. O serviço a ser prestado consiste na realização de duas fases, fase de diagnóstico e fase de implantação do Programa de Conformidade com a LGPD na MTI com a implementação do Sistema de Gestão de Privacidade e Segurança (SGPS), com vistas a alcançar a conformidade com a Lei Geral de Proteção de Dados.
A contratação será de uma consultoria para a fase de diagnósticos e para a fase de implantação. Além do fornecimento de Sistema que apoiará todas as atividades de diagnóstico e implantação. Data de Abertura: 21/12/2022 Horário 09h00min
Prazo de Divulgação do Edital: 15 dias úteis
Modo de Disputa: Aberto - Nos moldes dos arts. 35 e 53 da Lei nº 13.303, de 30 de junho de 2016, e, dos arts. 38 e 39 do Regulamento de Licitações e Contratos da MTI.
Orçamento: Sigiloso
Local: O Pregão Eletrônico será realizado em sessão pública, por meio da INTERNET no “Portal de Aquisições”, constante da página eletrônica da Secretaria de Estado de Planejamento e Gestão – SEPLAG/MT – xxxx://xxxxxxxxxx.xxxxxx.xx.xxx.xx/
ÍNDICE:
1. PREGÃO ELETRÔNICO 026/2022/MT 3
2. DO OBJETO DA LICITAÇÃO. 3
3. DOS PROCEDIMENTOS INICIAIS. 3
4. DAS CONDIÇÕES DE PARTICIPAÇÃO. 4
5. DOS ESCLARECIMENTOS E DA IMPUGNAÇÃO DO EDITAL 5
6. DO CREDENCIAMENTO. 6
7. DO PREENCHIMENTO DA PROPOSTA ELETRÔNICA DE PREÇOS. 7
8. DA PROPOSTA DE PREÇOS DE FORMA ESCRITA 7
9. DA ABERTURA DA SESSÃO PÚBLICA 9
10. DA ANÁLISE DAS PROPOSTAS E DA FORMULAÇÃO DOS LANCES. 9
11. DO JULGAMENTO E ACEITAÇÃO DAS PROPOSTAS DE PREÇOS. 11
12. DO ENCAMINHAMENTO DE DOCUMENTOS POR E-MAIL 12
13. DA HABILITAÇÃO. 13
14. DA MANUTENÇÃO E CONDIÇÕES HABILITATÓRIAS 17
15. DOS RECURSOS. 17
16. DA ADJUDICAÇÃO E HOMOLOGAÇÃO. 18
17. DO FORNECIMENTO E/OU PRESTAÇÃO DOS SERVIÇOS. 18
18. DAS CONDIÇÕES CONTRATUAIS. 18
19. DO PAGAMENTO. 19
20. DA RESCISÃO. 19
21. DAS SANÇÕES ADMINISTRATIVAS. 19
22. DAS SANÇÕES CONTRATUAIS. 20
23. DAS EXIGÊNCIAS RELATIVAS AO PROGRAMA DE INTEGRIDADE 21
24. DAS DISPOSIÇÕES GERAIS. 21
25. DOS ANEXOS. 24
ANEXO I - TERMO DE REFERÊNCIA Nº 009/2022 30
ANEXO A - DETALHAMENTO PARA CÁLCULOS DE CUSTO DA FASE DE DIAGNÓSTICOS e IMPLANTAÇÃO. 76
ANEXO B - MODELO DE ATESTADO DE VISITA TÉCNICA 78
ANEXO C - PROVA DE CONCEITO. 110
ANEXO D - MODELO DE TERMO DE RENUNCIA DE VISITA TÉCNICA 121
XXXXX XX - MODELO DA PROPOSTA 114
ANEXO III - MINUTA DE CONTRATO. 115
ANEXO A - TERMO DE RESPONSABILIDADE E SIGILO DE TERCEIROS 153
ANEXO IV - MODELO DE DECLARAÇÃO. 157
ANEXO V - DECLARAÇÃO DE IMPEDIMENTOS PARA PACITICIPAR DE LICITAÇÃO. 158
ANEXO VI- MODELO DE DECLARAÇÃO PARA ME E EPP. 159
1. PREGÃO ELETRONICO Nº 026/2022/MTI/MT
PREÂMBULO
1.1. A EMPRESA MATO-GROSSENSE DE TECNOLOGIA DA INFORMAÇÃO - MTI, torna pública, para conhecimento de todos os interessados, que fará realizar licitação na modalidade PREGÃO ELETRÔNICO, do tipo MENOR PREÇO DO LOTE, com atuação de PREGOEIRO(A) OFICIAL da SEPLAG/MT, designado(a) pela Portaria 019/2022/SEPLAG/MTI/MT, em conformidade com as Leis 10.520/02, Lei 13.303/16, no que couber , Decreto Federal nº 10.024/2019, Decreto Estadual nº 840/2017 e o Regulamento de Licitações e Contratos da MTI/MT, bem como pelas disposições estabelecidas neste Edital e seus anexos.
1.2. O Edital e seus anexos poderão ser retirados na página eletrônica: xxxx://xxxxxxxxxx.xxxxxx.xx.xxx.xx/ bem como, estará disponível para consulta na Empresa Mato-Grossense de Tecnologia da Informação – MTI – Centro Político e Administrativo – Cuiabá-MT, de segunda a sexta feira em horário de expediente (das 08h00min às 12:00 e das 14:00 às 18h00min) – Horário local (Cuiabá/MT).
1.3. A EMPRESA MATO-GROSSENSE DE TECNOLOGIA DA INFORMAÇÃO - MTI abrirá prazo para o cadastramento eletrônico das PROPOSTAS DE PREÇOS, pelo Sistema de Informações para Aquisições Governamentais – SIAG, compreendido entre 01/12/2022 a 21/12/2022, período integral, exceto quanto ao dia da abertura da sessão que o horário máximo de aceitação estará condicionado a 15 minutos antes do início da mesma, ou seja, até às 08h45min - Horário local (Cuiabá/MT). A abertura das propostas será no dia 21/12/2022 às 09h00min - Horário local (Cuiabá/MT).
1.4. O Pregão Eletrônico será realizado em sessão pública, via INTERNET, mediante condições de segurança - criptografia e autenticação - em todas as suas fases. Os trabalhos serão conduzidos por servidor (a) integrante do quadro efetivo da SECRETARIA DE ESTADO DE PLANEJAMENTO E GESTÃO, denominado (a) pregoeiro(a), mediante a inserção e monitoramento de dados gerados ou transferidos para o Portal de Aquisições, constante da página eletrônica: xxxx://xxxxxxxxxx.xxxxxx.xx.xxx.xx/ conforme descrito neste Edital e seus Anexos.
1.5. Todas as referências de tempo no Edital, no Aviso e durante a Sessão Pública observarão obrigatoriamente o Horário local (Cuiabá/MT) e dessa forma serão registradas no sistema eletrônico e na documentação relativa ao certame.
1.6. O orçamento será sigiloso, facultando-se a divulgação, após a etapa de lances (para negociação), sem prejuízo da divulgação do detalhamento dos quantitativos e das demais informações necessárias para a elaboração das propostas, em conformidade ao que dispõe o art. 52 do Regulamento de Licitações e Contratos da MTI.
1.7. O orçamento estimado, ainda que tenha caráter sigiloso, estará disponível permanentemente aos órgãos de controle externo e interno
2. DO OBJETO DA LICITAÇÃO
2.1. Contratação de empresa especializada para a realização de serviços especializados na Lei Geral de Proteção de Dados. O serviço a ser prestado consiste na realização de duas fases, fase de diagnóstico e fase de implantação do Programa de Conformidade com a LGPD na MTI com a implementação do Sistema de Gestão de Privacidade e Segurança (SGPS), com vistas a alcançar a conformidade com a Lei Geral de Proteção de Dados. A contratação será de uma consultoria para a fase de diagnósticos e para a fase de implantação. Além do fornecimento de Sistema que apoiará todas as atividades de diagnóstico e implantação.
3. DOS PROCEDIMENTOS INICIAIS
3.1. Para participação da licitação ou simples acompanhamento da mesma, o interessado deverá acessar, na internet, o SIAG, no Portal de Aquisições – xxxx://xxxxxxxxxx.xxxxxx.xx.xxx.xx/ onde se encontra o link para acesso.
3.2. A empresa que desejar participar do PREGÃO ELETRÔNICO deverá, obrigatoriamente, possuir login e senha, pessoal e intransferível no Sistema de Aquisições Governamentais (SIAG) do Estado de Mato Grosso. Caso não possua, deverá criá-los na plataforma eletrônica: xxxx://xxxxxxxxxx.xxxxxx.xx.xxx.xx/ no campo “FORNECEDORES”.
Obs.: Este procedimento não substitui os documentos de habilitação solicitados na seção 13 deste Edital.
3.2.1. A quebra de sigilo ou perda da senha poderá ser regularizada através de acesso ao menu superior “FORNECEDORES” => Informações e Serviços aos Fornecedores => Acesso ao Sistema SIAG => “Esqueci minha Senha”, desde que o e-mail da licitante cadastrado esteja atualizado no Cadastro de Usuários.
3.2.2. Após o cadastramento, o representante da empresa deverá credenciar-se e preencher no Sistema de Aquisições governamentais – SIAG sua proposta de preços.
3.2.3. Caberá ao proponente acompanhar as operações no sistema eletrônico durante a sessão pública do pregão, ficando responsável pelo ônus decorrente da perda de negócios diante da inobservância de quaisquer mensagens emitidas pelo sistema ou de sua desconexão.
3.3. Até a data e horário previstos no item 1.3 os interessados poderão se cadastrar, credenciar, preencher sua proposta de preços e/ou substituir propostas comerciais no sistema eletrônico, após esse prazo as propostas não poderão ser alteradas ou retiradas pelos participantes.
3.4. O início da sessão ocorrerá às 09h00m do dia 21/12/20/2022 – Horário local (Cuiabá/MT).
4. DAS CONDIÇÕES PARA PARTICIPAÇÃO
4.1. A sessão deste PREGÃO ELETRÔNICO será pública e realizada em conformidade com este Edital na data, horário e local indicado no Preambulo.
4.2. Poderão participar deste Pregão os interessados relacionados ao ramo de atividade do objeto que atenderem a todas as exigências, inclusive quanto ao prévio credenciamento no sistema eletrônico SIAG e à documentação constante neste Edital e seus Anexos.
4.3 O interessado, que se enquadre em uma das hipóteses do art. 17 do Regulamento de Licitações e Contratos da MTI, estará IMPEDIDO de participar de qualquer fase do processo de licitação e de ser contratado, conforme abaixo elencado:
a) Cujo administrador ou sócio seja, diretor ou empregado da Empresa Mato-grossense de Tecnologia da Informação - MTI;
b) Que esteja cumprindo penalidade de suspensão aplicada pela Empresa Mato-grossense de Tecnologia da Informação MTI;
c) Que tenha sido declarado inidôneo pela União, por Estado, pelo Distrito Federal ou pela unidade federativa a que está vinculada a Empresa Mato-grossense de Tecnologia da Informação MTI, enquanto perdurarem os efeitos da sanção;
d) Que seja constituído por sócio de empresa que estiver suspensa ou impedida ou que tenha sido declarada inidônea
e) Cujo administrador seja sócio de empresa suspensa ou impedida ou que tenha sido declarada inidônea;
f)Constituída por sócio que tenha sido sócio ou administrador de empresa suspensa, impedida ou que tenha sido declarada inidônea, no período dos fatos que deram ensejo à sanção;
g) Xxxx administrador tenha sido sócio ou administrador de empresa suspensa ou impedida ou que tenha sido declarada inidônea, no período dos fatos que deram ensejo à sanção;
h) Que tiver, nos seus quadros de diretoria, pessoa que participou, em razão de vínculo de mesma natureza, de empresa declarada inidônea.
4.3.1. Aplica-se a vedação do item 4.3, às seguintes situações:
a) à contratação de empregado ou dirigente da Empresa Mato-grossense de Tecnologia da Informação MTI, como pessoa física, bem como à participação dele em procedimentos licitatórios, na condição de licitante;
b) a quem tenha relação de parentesco, até o terceiro grau civil, com:
b.1) dirigente da Empresa Mato-grossense de Tecnologia da Informação MTI;
b.2) empregado da Empresa Mato-grossense de Tecnologia da Informação MTI cujas atribuições envolvam a atuação na área responsável pela licitação ou contratação;
b.3) autoridade do ente público a que a Empresa Mato-grossense de Tecnologia da Informação MTI esteja vinculada.
c) cujo proprietário, mesmo na condição de sócio, tenha terminado seu prazo de gestão ou rompido seu vínculo há menos de 6 (seis) meses.
4.4. O interessado, que se enquadre em uma das hipóteses do art. 38 da Lei nº 13.303/2016 (Lei das Estatais), estará IMPEDIDO de participar de qualquer fase do processo de licitação e de ser contratado, conforme abaixo elencado:
a) Cujo administrador ou sócio detentor de mais de 5% (cinco por cento) do capital social seja diretor empregado da Empresa Mato-grossense de Tecnologia da Informação MTI;
b) Suspenso (a) pela Empresa Mato-grossense de Tecnologia da Informação MTI;
c) Declarado (a) inidôneo (a) pela União, por Estado, pelo Distrito Federal ou pela unidade federativa a que está vinculada a Empresa Mato-grossense de Tecnologia da Informação - MTI, enquanto perdurarem os efeitos da sanção;
d) Constituída por sócio de empresa que estiver suspensa, impedida ou declarada inidônea;
e) Cujo administrador seja sócio de empresa suspensa, impedida ou declarada inidônea;
f)Constituída por sócio que tenha sido sócio ou administrador de empresa suspensa, impedida ou declarada inidônea, no período dos fatos que deram ensejo à sanção;
g) Xxxx administrador tenha sido sócio de empresa suspensa, impedida ou declarada inidônea, no período dos fatos que deram ensejo à sanção;
h) Que tiver, nos seus quadros de diretoria, pessoa que participou, em razão de vínculo de mesma natureza, de empresa declarada inidônea.
4.4.1. Aplica-se a vedação do item 4.4, às seguintes situações:
a) contratação do próprio empregado ou dirigente, como pessoa física, bem como à participação dele em procedimentos licitatórios, na condição de licitante;
b) a quem tenha relação de parentesco, até o terceiro grau civil, com:
b.1) dirigente da empresa pública;
b.2) empregado da empresa pública cujas atribuições envolvam a atuação na área responsável pela licitação ou contratação;
b.3) autoridade do ente público a que a empresa pública esteja vinculada.
c) cujo proprietário, mesmo na condição de sócio, tenha terminado seu prazo de gestão ou rompido seu vínculo há menos de 6 (seis) meses.
4.5. Sob pena de inabilitação ou desclassificação, todos os documentos apresentados pelas licitantes deverão referir-se ao mesmo CNPJ descrito por estas na proposta de preços, salvo aqueles documentos permitidos por lei.
4.6. As licitantes se responsabilizam pela fidelidade e legitimidade das informações e dos documentos apresentados em qualquer fase da licitação, assumindo todos os ônus pela preparação da proposta assim como da habilitação, não cabendo quaisquer tipos de ressarcimentos, independentemente do resultado do certame.
5. DOS ESCLARECIMENTOS E DA IMPUGNAÇÃO DO EDITAL
5.1. Até 05 (cinco) dias úteis antes da data fixada para a ocorrência do certame, cidadãos e agentes econômicos podem pedir esclarecimento e impugnar o edital, mediante requerimento fundamentado ao (a) pregoeiro(a) que deverá responder motivadamente em até 03 (três) dias úteis.
5.1.1. As petições de impugnação e de pedidos de esclarecimento deverão ser encaminhadas devidamente instruídas com as seguintes informações: número do processo e do pregão ao qual se refere, qualificação da Requerente, endereço de correspondência, endereço de e-mail para os fins de que trata o item 5.1 do Edital, telefone para contato e a assinatura do representante/requerente. No caso de pessoa jurídica, informar a razão social da empresa. E em sendo a requerente pessoa física, apresentar cópia dos documentos pessoais.
5.1.2. Na contagem dos prazos estabelecidos neste Edital, excluir-se-á o dia do início e incluir-se-á o do vencimento, sendo que só se iniciam e vencem os prazos referidos neste artigo em dia de expediente no órgão ou na entidade, ou seja, serão contados somente os dias úteis consecutivos de modo contínuo.
5.2. As petições de impugnação e os pedidos de esclarecimentos deverão ser encaminhadas para o e- mail: xxxxxx@xxxxxx.xx.xxx.xx com cópia para o e-mail: xxxxxxxxx@xxx.xx.xxx.xx, no prazo previsto no item 5.1., podendo também, alternativamente, serem protocoladas na EMPRESA MATO-GROSSENSE DE TECNOLOGIA DA INFORMAÇÃO - MTI - DAFI - UGACO – Centro Político Administrativo – CEP: 78.050-970 – Cuiabá-MT, igualmente respeitado o prazo previsto no item 5.1 desta seção.
5.3. Todas as petições e pedidos de esclarecimentos serão respondidos por e-mail para a empresa solicitante, bem como, lançado no endereço eletrônico xxxxx://xxx.xxx.xx.xxx.xx - junto ao Edital, e no sistema SIAG para conhecimento da empresa solicitante/impugnante e de quaisquer interessados.
5.4. Se a impugnação ao edital e/ou pedido de esclarecimento for reconhecida e julgada procedente, serão corrigidos os vícios e uma nova data será designada pela MTI, para a realização do certame, exceto quando, inquestionavelmente, a alteração não afetar a formulação de propostas.
5.5. Decairá o direito de pedir esclarecimentos ou impugnar os termos deste Edital aquele que não o fizer até 05 (cinco) dias úteis antes da data designada para a realização do Pregão Eletrônico, apontando de forma clara e objetiva falhas ou irregularidades que entender viciarem o mesmo.
5.6. Havendo a ocorrência de impugnação de caráter meramente protelatório, ensejando assim o retardamento da execução do certame, a autoridade competente poderá, assegurado o contraditório e a ampla defesa, aplicar a pena estabelecida no artigo 7º da Lei nº 10.520/2002 e legislação vigente.
6. DO CREDENCIAMENTO
6.1. A participação no certame se dará por meio do sistema eletrônico no site xxxx://xxxxxxxxxx.xxxxxx.xx.xxx.xx/, sendo acessado pelo link “FORNECEDORES” => “Acesso ao sistema SIAG”, localizado no menu lateral direito do portal, mediante digitação de login e senha pessoal e intransferível do representante credenciado.
6.1.1. É de exclusiva responsabilidade do usuário o sigilo da senha, bem como seu uso em qualquer transação efetuada diretamente ou por seu credenciado, não cabendo à SEPLAG a responsabilidade por eventuais danos decorrentes de uso indevido da senha, ainda que por terceiros.
6.2. Ao acessar o sistema, a licitante deverá:
a) Localizar o Pregão de interesse, acessando a opção “PREGÕES” – “LANÇAR PROPOSTA”, no menu lateral esquerdo do portal;
b) Após localizar o Pregão pelo número do Edital ou número do Processo Administrativo, clicar em visualizar;
c) Em seguida, deverá optar pela declaração de enquadramento ou não, de microempresa ou empresa de pequeno porte.
c1) A não identificação no sistema acarretará preclusão consumativa do tratamento diferenciado e favorecido, concedido pela Lei Complementar nº 123/2006 - em especial quanto ao seu artigo 3º.
c2) A licitante que se declarar microempresa ou empresa de pequeno porte, deverá ainda selecionar o campo respectivo, caso possua alguma restrição quanto à documentação referente à regularidade fiscal.
c3) No momento da identificação a Licitante Microempreendedor Individual deverá selecionar a opçaõ "DECLARO SER MICRO OU PEQUENA EMPRESA";
c4) Serão estendidos às Cooperativas os benefícios previstos para as Microempresas e Empresas de Pequeno Porte e Microempreendedor Individual, quando elas atenderem ao disposto no art. 34 da Lei nº 11.488, de 15 de junho de 2007;
6.3. Realizadas as devidas marcações, a licitante procederá à confirmação no botão “CREDENCIAMENTO”, e então, poderá aceitar ou recusar os conteúdos do Termo de Credenciamento e Declaração de Habilitação, bem como imprimir referidos Termos, se assim preferir.
6.3.1. Recusando os termos, a licitante não participará do certame;
6.3.2. Aceitando os termos, a licitante declara automaticamente que cumpre todos os requisitos exigidos neste Edital.
6.4. A solicitação de credenciamento do responsável para representar os interesses da licitante junto ao sistema eletrônico implica na responsabilidade legal pelos atos praticados e a presunção de capacidade técnica para realização das transações inerentes ao Pregão Eletrônico.
6.5 É vedado a qualquer credenciado representar mais de uma empresa proponente, salvo, nos casos de representação para itens distintos.
6.6. Dúvidas e informações pertinentes ao cadastramento de fornecedores e das suas respectivas propostas poderão ser esclarecidas por meio de vídeo-aulas, acessível pelo Link “VÍDEOS DIDÁTICOS”, disponível no menu superior, aba “FORNECEDORES => MANUAIS E VÍDEOS FORNECEDORES => VÍDEOS DIDÁTICOS”, ou ainda pela equipe de suporte ao Sistema de Aquisições Governamentais – SIAG, através do telefone (65) 0000- 0000.
7. DO PREENCHIMENTO DA PROPOSTA ELETRÔNICA DE PREÇOS
7.1. Efetuado o Credenciamento, a licitante deverá PREENCHER sua proposta de preços e incluir, exclusivamente por meio do sistema, os documentos de habilitação e a sua proposta de preços escrita, documentos estes exigidos nos itens 8 e 13 deste Edital, até a data e horário previstos no subitem 1.3, quando então encerrar-se-á automaticamente o prazo de envio da referida documentação.
7.1.1. Ao apresentar sua proposta, a licitante aceita plenamente e concorda especificamente com as condições estabelecidas neste Edital e seus anexos;
7.1.2. Durante o prazo estipulado no subitem 1.3 deste Edital, a Licitante poderá retirar ou substituir tanto a proposta anteriormente apresentada quanto os documentos de habilitação
7.2. Para cadastrar a Proposta Eletrônica de Preços, a licitante deverá clicar na opção “CRIAR PROPOSTA” e:
a) Selecionar o lote para o qual fará a proposta;
a1) A descrição do objeto será automaticamente preenchida pelo Sistema conforme cadastrado na oportunidade de abertura do processo licitatório.
b) Preencher o prazo da entrega do lote observando o previsto no Edital;
c) Preencher o prazo de validade da proposta, o qual não poderá ser inferior a 90 (noventa) dias corridos, a contar da data da apresentação da proposta realinhada, prazo este que será suspenso caso haja recursos administrativos ou judiciais;
d) Preencher a MARCA/MODELO, quando não for o fabricante do produto;
d1) A Licitante que for o fabricante do produto ofertado, atendendo ao princípio da impessoalidade deverá preencher o campo MARCA/MODELO, com a expressão MARCA PRÓPRIA, para não ter o risco de ter sua proposta desclassificada.
e). Preencher o preço ofertado, informando o VALOR UNITÁRIO DO ITEM.
f) Após preencher todos os campos solicitados, clicar em SALVAR, em seguida: ENVIAR.
7.3. O envio da proposta digital pressupõe o pleno conhecimento e atendimento às exigências de habilitação previstas no Edital e seus Anexos. O fornecedor será responsável por todas as transações que forem efetuadas em seu nome no sistema eletrônico, assumindo como firmes e verdadeiras suas propostas, assim como os lances inseridos durante a sessão pública.
7.4. Após a abertura da proposta, pelo (a) pregoeiro (a), não caberá desistência, salvo por motivo justo decorrente de fato superveniente e aceito pelo (a) pregoeiro (a).
7.5. Qualquer elemento que possa identificar à licitante importa em DESCLASSIFICAÇÃO DA PROPOSTA, sem prejuízo das sanções previstas neste Edital.
8. DA PROPOSTA DE PREÇOS DE FORMA ESCRITA
8.1. Salvada a Proposta Eletrônica de Preços, a licitante deverá clicar em “ANEXO DA PROPOSTA” para fins de anexar e enviar a PROPOSTA DE PREÇO DE FORMA ESCRITA, obedecendo aos requisitos constantes no subitem 7.2.
8.1.1. A licitante deverá anexar uma proposta, conforme modelo do XXXXX XX, para o lote que deseja participar, com as informações dos itens.
8.1.2. O não cumprimento do disposto no item 8.1. e 8.1.1. Implicará na DESCLASSIFICAÇÃO da proposta da licitante para o lote.
8.2. As licitantes deverão ANEXAR E ENVIAR também em campo próprio (anexos da habilitação) via SIAG, dentro do prazo estabelecido para envio das propostas, SOB PENA DE INABILITAÇÃO, TODOS OS DOCUMENTOS DE HABILITAÇÃO exigidos na seção 13 deste Edital.
8.3. Para formular a Proposta de Preço, a licitante deverá observar com atenção o Termo de Referência, que consta no Anexo I, parte integrante do presente Edital, principalmente nos itens que venham a fazer parte da formação do preço.
8.4. A PROPOSTA DE PREÇOS DE FORMA ESCRITA deve ser elaborada observando o Formulário Padrão de Proposta - ANEXO II e conter obrigatoriamente:
8.4.1. Descrição do objeto conforme especificação consignada no Anexo I -Termo de Referência;
8.4.2. Preços unitários e totais;
8.4.3. Marca/modelo/fabricante do produto cotado;
8.4.4 CNPJ/MF, endereço completo e telefone para contato, endereço eletrônico (e-mail), nº da conta corrente, agência e respectivo Banco, e assinatura do representante legal da empresa;
8.4.5 O prazo de eficácia da proposta, que não poderá ser inferior a 90 (sessenta) dias corridos, da apresentação da proposta realinhada, prazo este que será suspenso caso ocorra interposição de recursos administrativos ou a propositura de ações judiciais.;
8.4.6. Declaração expressa de que os preços cotados incluem todos os custos e despesas necessários ao cumprimento integral das obrigações decorrentes da licitação;
8.5 O sistema eletrônico somente permitirá a visualização da Proposta de Preços de Forma Escrita ANEXADA (uma proposta para o lote que deseja participar), bem como dos documentos de Habilitação encartados e enviados, após o término da etapa de lances.
8.6. O não atendimento às especificações e exigências do presente Edital e de seus Anexos implicará na DESCLASSIFICAÇÃO DA PROPOSTA, nos termos do subitem 11.2.
8.7. As propostas apresentadas pelas Licitantes deverão incluir todos os custos e despesas, tais como: custos diretos e indiretos, tributos incidentes, taxas, materiais, equipamentos, impostos, encargos trabalhistas, previdenciários, fiscais, comerciais, fretes, seguros, treinamento, deslocamentos de pessoal, transporte, garantia, lucro e quaisquer outros que incidam ou venham a incidir sobre o valor do objeto licitado, constante da proposta, conforme exigências editalícias e contratuais, não sendo admitido pleito posterior em decorrências da exclusão de quaisquer despesas incorridas.
8.7.1. O preço unitário de cada item englobará todas as despesas relativas ao objeto compromisso, não podendo a licitante após a contratação reivindicar nenhum adicional de pagamento ou reajustamento de preços.
8.7.2. As empresas após a apresentação das propostas não poderão alegar preço inexequível ou cotação incorreta e deverão prestar os serviços sem ônus adicionais.
8.7.3. Nos casos em que as empresas se negarem a prestar os serviços estas estarão sujeitas às sanções administrativas previstas neste Edital.
8.8. A apresentação das propostas implicará na plena aceitação, por parte da Licitante, das condições estabelecidas neste Edital e seus Anexos.
8.9. Os preços propostos serão de exclusiva responsabilidade da Licitante, não lhe assistindo o direito de pleitear qualquer alteração dos mesmos, sob alegação de erro, omissão ou qualquer outro pretexto.
8.10. O (A) pregoeiro (a) considerará erros de somatórios e outros aspectos que beneficiem a Administração Pública e não impliquem nulidade do procedimento, como sendo erros materiais ou formais e, consequentemente, classificará a empresa.
8.11. O (A) pregoeiro (a) poderá, no interesse da Administração Pública, relevar excesso de formalismo nas propostas apresentadas pelas Licitantes, desde que não comprometam a lisura e o caráter competitivo da Licitação.
8.12. Para efeito de julgamento das propostas, nenhuma oferta de vantagem não prevista neste Edital e seus Anexos, será considerada.
8.13. A sessão pública poderá ser suspensa, por prazo a ser definido na própria sessão, para a análise prévia que se fizer necessária.
8.14. O conteúdo da proposta não poderá ser alterado, sejam com relação ao preço, pagamento, prazo ou qualquer condição que importe a modificação dos seus termos originais, ressalvados os casos que se enquadrem no previsto do item 8.10.
9. DA ABERTURA DA SESSÃO PÚBLICA
9.1. A partir do horário previsto no preâmbulo deste edital, a sessão pública na internet será aberta por comando do(a) pregoeiro(a), com a divulgação das propostas eletrônicas de preços recebidas, sem identificação das licitantes por parte do sistema eletrônico.
9.2. A licitante deverá utilizar sua chave de acesso e senha para participar da sessão pública na internet.
9.2.1. O uso da senha de acesso pela licitante é de sua responsabilidade exclusiva, incluindo qualquer transação efetuada diretamente ou por seu representante, não cabendo ao provedor do sistema ou ao órgão promotor da licitação responsabilidade por eventuais danos decorrentes de uso indevido da senha, ainda que por terceiros.
9.3. A comunicação entre o (a) pregoeiro (a) e as licitantes ocorrerá exclusivamente mediante troca de mensagens, em campo próprio do sistema eletrônico
10. DA ANÁLISE DAS PROPOSTAS E DA FORMULAÇÃO DOS LANCES
10.1. Aberta a sessão, o (a) pregoeiro (a) passará à análise e acolhimento das propostas eletrônicas e em seguida a sua divulgação:
10.2. O (A) pregoeiro (a) analisará as propostas eletrônicas de preços, desclassificando aquelas que não estiverem em consonância com o estabelecido pelo instrumento convocatório.
10.2.1. A desclassificação de proposta será sempre fundamentada e registrada no sistema, com acompanhamento em tempo real por todas as licitantes.
10.3. A decisão sobre classificação de propostas será disponibilizada no sistema eletrônico para acompanhamento em tempo real pelas licitantes.
10.4. Classificadas as propostas, iniciar-se-á a fase de lances, na qual os autores das propostas classificadas poderão oferecer lances, obrigatoriamente por meio do sistema eletrônico, sem restrições de
quantidade de lances ou de qualquer ordem classificatória ou cronológica específica, MAS SEMPRE INFERIOR À OFERTA INICIAL DA LICITANTE.
10.5. Os lances deverão ser apresentados informando o VALOR GLOBAL DO LOTE.
10.5.1. Não serão aceitas cotações com valores unitários com mais de duas casas decimais. Caso ocorra o valor deverá ser arredondado para menor.
10.5.2. As licitantes poderão oferecer lances, observado o horário fixado e as regras de aceitação dos mesmos.
10.5.3. Durante o transcurso da sessão de lances, os participantes serão informados em tempo real, do valor do menor lance ofertado.
10.5.3.1. A etapa de lances será visível a todos os participantes, com identificação das melhores propostas, figurando a menor proposta na cor verde, a segunda melhor proposta na cor amarelo e as demais na cor laranja.
10.6. O sistema não identifica os autores dos lances ao(à) pregoeiro(a) e demais participantes.
10.7. Na hipótese de haver propostas lançadas inicialmente com valores iguais, o sistema registrará por ordem de inserção, cujo desempate poderá ser efetivado através dos lances franqueados.
10.7.1. Caso permaneça o empate, será aplicada a regra prevista no art. 41, III do Regulamento de Licitações e Contratos.
10.8. Por iniciativa do (a) pregoeiro (a), o sistema eletrônico emitirá um aviso durante a etapa de lances, sobre o início do tempo randômico, com indicação expressa pelo sistema. O tempo randômico possui duração aleatória, fixada pelo próprio sistema, variando entre 0 (zero) a 30 (trinta) minutos e com encerramento automático, sem permitir intervenção do (a) pregoeiro (a).
10.9. Após o encerramento da etapa de lances da sessão pública, o sistema verificará e classificará a licitante que se enquadrar como Microempresa ou Empresa de Pequeno Porte ou Microempreendedor Individual, nos termos do art. 3º da Lei Complementar nº 123/2006 e suas alterações.
10.10. O sistema informará a proposta de menor valor imediatamente após o encerramento da etapa de lances, devendo as licitantes consultarem regularmente o sistema eletrônico para verificar o resultado da licitação.
10.11. O (a) pregoeiro (a) examinará a proposta ajustada ao menor lance, quanto à compatibilidade do preço ao valor estimado para licitação, à sua exequibilidade e à sua adequação ao objeto licitado.
10.11.1. Para fins de análise da proposta quanto ao cumprimento das especificações do objeto, o
(a) pregoeiro (a) poderá solicitar a manifestação escrita do setor requisitante do objeto ou da área especializada no objeto.
10.11.2. O valor unitário ofertado após a fase de lances (proposta realinhada) não poderá ser superior em relação ao valor unitário ofertado inicialmente pela licitante (proposta inicial), tampouco ser maior que o valor estimado unitário para a licitação.
10.12. Encerrada a etapa de lances, o (a) pregoeiro (a) deverá negociar, pelo sistema eletrônico, com a licitante que tenha apresentado o lance de menor valor, para que seja obtido preço melhor, bem assim decidir sobre sua aceitação.
10.12.1. Erros relativos a operações matemáticas poderão ser corrigidos na etapa de negociação no caso de valores inferiores ao já ofertado.
10.13. Caso não se realizem lances, será verificada a conformidade entre a proposta de menor valor e o valor estimado da licitação.
10.14. No caso de desconexão do (a) pregoeiro (a) no decorrer da etapa de lances, se o sistema eletrônico permanecer acessível às licitantes, os lances continuarão sendo recebidos sem prejuízo dos atos realizados.
10.15. Quando a desconexão persistir por tempo superior a 30 (trinta) minutos, a sessão pública será suspensa e terá reinício somente após COMUNICADO expresso aos participantes por meio do SIAG - Sistema de Aquisições Governamentais, no mesmo local de disponibilização deste Edital, sendo o seu acompanhamento de inteira responsabilidade da licitante.
10.15.1. Ocorrendo a situação a que se refere o subitem anterior, o (a) pregoeiro (a) também comunicará por meio de Aviso publicado no Diário Oficial do Estado – DOE/MT.
10.16. Todos os avisos de suspensão em decorrência de horário de expediente ou fatos supervenientes serão disponibilizados no SIAG, sendo o seu acompanhamento de inteira responsabilidade da licitante.
10.17. Todos e quaisquer avisos pertinentes ao certame serão postados no chat e/ou anexados no campo “DOCUMENTOS” no sistema, não podendo a licitante alegar desconhecimento da informação, sob pena de preclusão.
11. DO JULGAMENTO E ACEITAÇÃO DAS PROPOSTAS DE PREÇOS
11.1 No julgamento e classificação das propostas, será adotado o CRITÉRIO DE MENOR PREÇO DO LOTE, observando os demais requisitos estabelecidos neste Edital.
11.2 O pregoeiro examinará a proposta melhor classificada quanto à compatibilidade do preço ofertado com o valor estimado e à compatibilidade da proposta com as especificações técnicas do objeto.
11.2.1 O pregoeiro poderá fixar prazo para o reenvio do anexo, quando o preço total ofertado for aceitável, mas os preços unitários que o compõem necessitarem de ajustes, de forma a adaptar os valores unitários ao valor total ofertado ou aos valores estimados pela MTI e para eliminar dízimas.
11.2.3 O não atendimento à solicitação do pregoeiro no prazo fixado ou a recusa em corrigir a proposta e implicará a desclassificação da proposta e sujeitará a aplicação das sanções cabíveis.
11.3 Não se admitirá proposta que apresente valores simbólicos, irrisórios ou de valor zero ou incompatíveis com os preços de mercado, exceto quando se referirem a materiais e instalações de propriedade da LICITANTE, para os quais ela renuncie à parcela ou à totalidade de remuneração.
11.4 serão desclassificadas as propostas que (artigo 42 Regulamento de Licitações e Contratos):
a) contenham vícios insanáveis ou ilegalidade;
b) descumpram as especificações constantes neste Edital e seus anexos;
c) apresentem preços que sejam manifestamente inexequíveis;
d) se encontrem acima do orçamento estimado para a contratação;
e) não tenham sua exequibilidade demonstrada, quando exigido pela MTI;
f) apresentem desconformidade com outras exigências do instrumento convocatório, salvo se for possível a acomodação a seus termos antes da adjudicação do objeto, sem que se prejudique o tratamento isonômico entre os LICITANTES.
11.5. Considerar–se– é inexequível a proposta que não venha a ter demonstrada sua viabilidade por meio de documentação que comprove a cobertura suficiente dos custos decorrentes da contratação.
11.6. Se houver indícios de inexequibilidade da proposta de preço, ou em caso da necessidade de esclarecimentos complementares, poderá ser efetuada diligência na forma do § 2º Art. 56 da Lei 13.303/16 para efeito de comprovação de sua exequibilidade, podendo–se adotar, dentre outros, os seguintes procedimentos:
a) questionamentos junto à LICITANTE para a apresentação de justificativas e comprovações em relação aos custos com indícios de inexequibilidade, sendo aquela obrigada a responder no prazo de até 24 (vinte e quatro) horas da solicitação;
b) levantamento de informações junto ao Ministério do Trabalho e Emprego e junto ao Ministério da Previdência Social;
c) pesquisas em órgãos públicos ou empresas privadas;
d) verificação de outros contratos que a LICITANTE mantenha com a Administração ou com a iniciativa privada;
e) consultas às Secretarias de Fazenda Federal, distrital, estadual ou Municipal;
f) análise de soluções técnicas escolhidas e/ou condições excepcionalmente favoráveis que a LICITANTE disponha para a prestação dos serviços;
g) E, demais verificações que porventura se fizerem necessárias.
11.7. Se a proposta for recusada ou se a LICITANTE desatender exigências habilitatórias, o pregoeiro examinará a proposta ou o lance subsequente, verificando a sua aceitabilidade e procedendo sua habilitação na ordem de classificação, e assim sucessivamente até a apuração de uma proposta ou lance que atenda ao edital.
11.8. O pregoeiro poderá, no momento do julgamento, encaminhar pelo sistema eletrônico uma contraproposta à LICITANTE que tenha apresentado o lance mais vantajoso para que seja obtida
melhor proposta, observado o critério de julgamento e não se admitindo negociar condições diferentes das previstas neste Edital.
11.8.1. A negociação será realizada por meio do sistema eletrônico, podendo ser acompanhada pelos demais LICITANTES.
11.9. Encerrada a etapa de lances, o (a) pregoeiro (a) poderá negociar com a licitante que tenha apresentado o lance de menor valor, para que seja obtido preço melhor, bem assim decidir sobre sua aceitação.
11.9.1. A negociação deverá ser feita com os demais licitantes, segundo a ordem inicialmente estabelecida, quando o preço do primeiro colocado, mesmo após a negociação, permanecer acima do orçamento estimado.
11.9.2. Se depois de adotada a providência referida no item anterior não for obtido valor igual ou inferior ao orçamento estimado para a contratação, será revogada a licitação.
11.10. Conforme previsto no Art. 57, § 3º da Lei 13303/16, a MTI cancelará o(s) item(ns) que apresente(m) o resultado final acima do orçamento estimado, revogando a licitação quando se tratar de um único item.
11.11. O (a) pregoeiro (a) examinará a proposta ajustada ao menor lance, quanto à compatibilidade do preço em relação ao valor estimado para licitação.
11.12. Aceita a proposta, o pregoeiro divulgará o resultado do julgamento e avaliará a habilitação da LICITANTE.
11.13. Após a negociação, havendo aceitação da proposta classificada em primeiro lugar quanto à compatibilidade de preço, o (a) pregoeiro (a) irá avaliar as condições de habilitação da licitante, de acordo com os documentos enviados no SIAG.
11.13.1. Os documentos de habilitação enviados no SIAG deverão estar devidamente certificados/autenticados por assinatura digital.
11.14. Finalizada a sessão pública não poderá haver desistência da proposta ou dos lances ofertados, sujeitando-se a proponente desistente às penalidades constantes na legislação vigente.
12. DO ENCAMINHAMENTO DA PROPOSTA REALINHADA E DOCUMENTAÇÃO DE HABILITAÇÃO DE DOCUMENTOS NO SIAG
12.1. Encerrada a etapa de lances e concluída a negociação no sistema, quando houver, a licitante
classificada em primeiro lugar deverá encaminhar, para o lote que sagrar-se vencedora,
PROPOSTA DE XXXXX REALINHADA ao menor lance, e DOCUMENTOS DE
HABILITAÇÃO, elaborada de acordo com as especificações ANEXO I - TERMO REFERÊNCIA.
12.1.1. Os documentos deverão ser anexados em arquivo (s) de até 8mb (oito megabytes) e ser encaminhados, através do sistema eletrônico, para o SIAG: cabendo-lhe a inabilitação pelo não atendimento, sujeito às penalidades previstas no item 21. Deste edital, garantido o direito de defesa.
12.1.2. O (A) pregoeiro (a) poderá habilitar mais de 01 (uma) licitante do lote, desde que devidamente classificada na etapa de lances, mantendo a ordem classificatória do menor lance vencedor em diante, na forma do artigo 36, do Decreto Estadual nº 840 de 10 de fevereiro de 2.017.
12.1.2.1. Será julgada inabilitada a licitante classificada que não atender à convocação em sessão para envio dos documentos de habilitação, estando sujeita as sanções previstas no Item 21 do edital.
12.2. Se a proposta realinhada não for enviada, não for aceitável, ou ainda, os documentos não atenderem às exigências habilitatórias, o (a) pregoeiro (a) examinará a proposta subsequente e, assim sucessivamente, na ordem de classificação, até a apuração de uma proposta que atenda às exigências deste Edital.
12.3. Após a negociação, havendo aceitação da proposta classificada em primeiro lugar quanto à compatibilidade de preço, o (a) pregoeiro (a) irá avaliar as condições de habilitação da licitante, de acordo com os documentos enviados no SIAG, Com base na validade reconhecida para a assinatura eletrónica qualificada (a que utiliza certificado digital) nos termos da Lei 14.063/2020 e na expressa previsão de racionalização de procedimentos administrativos da Lei 13.726/2018, as licitantes interessadas neste Pregão Eletrônico deverão apresentar suas propostas de preços e demais documentações de habilitação assinadas digitalmente pelo representante legal da empresa através de certificado digital e-CPF em nome deste, dispensando-se a apresentação desses mesmos documentos pelo meio físico (de papel.
12.4. Todas as declarações exigidas na proposta de preços deverão estar devidamente assinadas pelo responsável legal da empresa, ou por seu representante legal, desde que detenha tais poderes expressos em instrumento de mandato, sob pena de desclassificação do certame.
13.DA HABILITAÇÃO
13.1. Encerrada a etapa de lances, o (a) pregoeiro (a) avaliará a necessidade de suspender a sessão para análise da documentação de habilitação. Caso não haja data de retorno estipulada pelo (a) pregoeiro (a) durante a sessão, será publicada em Diário Oficial do Estado e no Sistema de Aquisições Governamentais
– SIAG, a futura data de reabertura da sessão para divulgação do resultado da fase de habilitação e prosseguimento do processo licitatório.
13.2. Como condição prévia ao exame da documentação de habilitação da Licitante detentora da proposta vencedora, o (a) pregoeiro (a) verificará o eventual descumprimento das condições de participação, especialmente quanto à existência de sanção que impeça a participação no certame ou a futura contratação, mediante a consulta aos seguintes cadastros:
13.2.1 Cadastro Nacional de Empresas Inidôneas e Suspensas – CEIS, mantido pela Controladoria-Geral da União (xxx.xxxxxxxxxxxxxxxxxxxxx.xxx.xx/xxxx) e pela Controladoria Geral do Estado de Mato Grosso (xxxx://xxx.xxxxxxxxxxxxx.xx.xxx.xx/xxxx).
13.2.2 Cadastro Nacional de Condenações Cíveis por Atos de Improbidade Administrativa, mantido pelo Conselho Nacional de Justiça (xxx.xxx.xxx.xx/xxxxxxxxxxx_xxx/xxxxxxxxx_xxxxxxxxx.xxx).
13.2.3 Lista de Inidôneos, mantida pelo Tribunal de Contas da União – TCU;
13.2.4 Lista de Inidôneos, mantida pelo Tribunal de Contas do Estado de Mato Grosso – TCE/MT.
13.2.5 A consulta aos cadastros será realizada em nome da empresa Licitante e também de seu sócio majoritário, por força do artigo 12 da Lei n° 8.429, de 1992, que prevê, dentre as sanções impostas ao responsável pela prática de ato de improbidade administrativa, a proibição de contratar com o Poder Público, inclusive por intermédio de pessoa jurídica da qual seja sócio majoritário.
13.2.6 Constatada a existência de sanção, o(a) pregoeiro(a) reputará a Licitante inabilitada, por falta de condição de participação.
13.3. Os documentos de habilitação que deverão ser apresentados, de forma numerada, sequencial, são os seguintes:
13.3.1 Relativos à Habilitação Jurídica:
a) Cédula de identidade e CPF, no caso de pessoa física;
b) Registro na Junta Comercial, no caso de empresa individual;
c) Ato constitutivo registrado e ata da assembleia que elegeu seus atuais administradores, no caso de Sociedades Anônimas;
d) Ato constitutivo, estatuto ou contrato social em vigor, devidamente registrado, em se tratando de sociedade empresária;
e) Inscrição do ato constitutivo, no Registro Mercantil competente, no caso de sociedade simples, acompanhada de prova de diretoria em exercício;
f) Certificado da Condição de Microempreendedor Individual (CCMEI), no caso de MEI, na forma da Resolução CGSIM nº 16, de 2009, cuja aceitação ficará condicionada à verificação da autenticidade no site xxx.xxxxxxxxxxxxxxxxxxxx.xxx.xx, bem como o Cadastro Nacional de Pessoa Física – CPF e Carteira de Identidade – R.G.
13.3.2 Relativos à Regularidade Fiscal e Trabalhista:
a) Prova de inscrição no Cadastro de Pessoas Físicas (CPF) ou no Cadastro Nacional de Pessoa Jurídica (CNPJ);
b) Certidão de Débitos Relativos a Créditos Tributários Federais e à Dívida Ativa da União e Certificado de Regularidade do FGTS (CRF);
c) Declarações conforme anexos do Edital;
13.3.3 Relativos à Qualificação Econômico – Financeira:
a) balanço patrimonial e demonstrações contábeis do último exercício social, já exigíveis e apresentados na forma da lei, que comprovem a boa situação financeira da empresa, vedada a sua substituição por balancetes ou balanços provisórios, conforme segue:
a1) Empresas regidas pela Lei nº 6.404/76 (sociedade anônima):
- Publicados em Diário Oficial; ou
- publicados em jornal de grande circulação; ou
- por fotocópia registrada ou autenticada na Junta Comercial da sede ou domicílio da Licitante. a2) Empresas por cota de responsabilidade limitada (LTDA), Empresa Individual, Eireli, Sociedades Simples:
- Cópia do Balanço Patrimonial e Demonstração do Resultado do Exercício, extraído do Livro Diário com o Termo de abertura e encerramento com o “Termo de Autenticação” da Junta Comercial, ou do Cartório, quando for o caso, da sede ou domicílio da Licitante; ou
- Cópia do Balanço Patrimonial, Demonstração de Resultado do Exercício – DRE registrado na Junta Comercial, ou do Cartório, quando for o caso, da sede ou domicílio da Licitante.
a3) Empresas sujeitas ao regime estabelecido na Lei Complementar nº 123/06 – Estatuto da Microempresa e da Empresa de Pequeno Porte:
- apresentar o Balanço Patrimonial conforme o item a2.
a4) Empresas criadas no exercício em curso ou com menos de um ano de abertura:
- fotocópia do Balanço de Abertura, devidamente registrado ou autenticado na Junta Comercial da sede ou domicílio das Licitantes;
13.3.3.1 O balanço patrimonial, as demonstrações e o balanço de abertura deverão estar assinados por administrador da empresa e por Contador legalmente habilitado.
13.3.3.2 Os tipos societários obrigados e/ou optantes pela Escrituração Contábil Digital – ECD, consoante disposições contidas no Decreto nº 6.022/07, regulamentado através da IN nº 1774/2017 da RFB e alterações, apresentarão documentos extraídos do Sistema Público de Escrituração Digital
– Sped, na seguinte forma:
I) Recibo de Entrega de Livro Digital transmitido através do Sistema Público de Escrituração Digital – Sped, nos termos do Decreto nº 8.683/16, desde que não haja indeferimento ou solicitação de providências;
II) Termos de Abertura e Encerramento do Livro Diário Digital extraídos do Sistema Público de Escrituração Digital – Sped;
III) Balanço e Demonstração do Resultado do Exercício extraídos do Sistema Público de Escrituração Digital – Sped.
b) A comprovação da boa situação financeira da empresa será baseada na obtenção de índices de Liquidez Geral (LG), Solvência Geral (SG) e Liquidez Corrente (LC), obtidos a partir dos dados resultantes da aplicação das fórmulas abaixo, cujos dados serão extraídos das informações do Balanço Patrimonial, relativo ao último exercício, já exigíveis na forma da lei, sendo admitido para qualificação apenas resultados superiores a 1,0 (um):
LG =
SG =
Ativo Circulante + Realizável a Longo Prazo Passivo Circulante + Exigível a Longo Prazo Ativo Total
Passivo Circulante + Exigível a Longo Prazo Ativo Circulante
LC =
Passivo Circulante
b1) Junto com o balanço patrimonial poderá ser apresentado o demonstrativo de cálculo dos índices acima, assinados pelo profissional contábil responsável pela empresa.
b2) Considerando os riscos para a Administração, e que a presente licitação objetiva o pregão eletrônico, as Licitantes que apresentarem resultado igual ou menor que 1 (um), em qualquer dos índices referidos no item anterior, deverão comprovar capital social registrado mínimo ou patrimônio líquido de 10% (dez por cento) do valor total de sua proposta de preço (após a fase de lance).
13.3.4 Relativa à qualificação técnica:
a) A licitante deverá apresentar os seguintes documentos. Estes documentos deverão ser apresentados junto com os DOCUMENTOS DE HABILITAÇÃO, conforme anexo I, do Termo de referência;
a1) Atestado de capacidade técnica fornecida por pessoas jurídica de direito público ou privado, que comprove já lhe ter prestado serviços ou fornecido produtos semelhantes aos constantes do objeto desta licitação, no qual se relacionem os serviços prestados, informando, sempre que possível, valores e demais dados técnicos, bem como se foram cumpridos os prazos estabelecidos e o grau de satisfação. Tal atestado deverá ser fornecido pelas entidades, em papel timbrado, assinados e datados:
13.4 As Licitantes inscritas no Cadastro Geral de Fornecedores do Estado de Mato Grosso poderão apresentar o respectivo Certificado de Cadastro de Fornecedores, contemplando as informações do Balanço Patrimonial e respectivos índices de qualificação econômico-financeira.
13.5 Caso a referida Certidão contemple os documentos da habilitação jurídica (item 13.3.1), regularidade fiscal e trabalhista (item 13.3.2) e qualificação econômico-financeira (item 13.3.3.) Em plena validade e devidamente atualizados, esta será aceita em substituição aos documentos arrolados nos itens supracitados.
13.6 Se a Certidão de Cadastro de Fornecedores apresentar documentos com vigência expirada ou desatualizada, ou ainda, ausência de informações, a Licitante deverá anexar os referidos documentos no Sistema de Aquisições Governamentais – SIAG.
13.7 Será inabilitado o licitante que deixar de apresentar quaisquer dos documentos exigidos para a habilitação, ou apresentá-los em desacordo com o estabelecido neste Edital, ressalvado o disposto quanto à comprovação da regularidade fiscal das microempresas e empresas de pequeno porte.
13.8 Acaso o licitante autor da melhor proposta seja inabilitado, o agente de licitação deve verificar a efetividade das propostas dos demais licitantes e o atendimento às condições de habilitação de acordo com a ordem de classificação e aplicando-se os mesmos critérios.
13.9 Para fins de habilitação, o Pregoeiro poderá obter certidões de órgãos ou entidades emissoras de certidões por sítios oficiais.
13.10. O licitante que já estiver cadastrado ou habilitado parcialmente no SIAG, em situação regular, ficará dispensado de apresentar os documentos abrangidos pelo referido cadastro, conforme o caso, encaminhará apenas a certidão de cadastro emitida pelo SIAG.
13.11. Na hipótese de algum documento que já conste do SIAG estar com o seu prazo de validade vencido, e caso o Pregoeiro não logre êxito em obter a certidão correspondente através do sítio oficial, o licitante será advertido a encaminhar, no prazo de 48 (quarenta e oito) horas, documento válido que comprove o atendimento às exigências deste Edital, sob pena de inabilitação, ressalvado o disposto quanto à comprovação da regularidade fiscal das microempresas e empresas de pequeno porte.
13.12. O licitante obriga-se a declarar, sob as penalidades legais, a superveniência de fato impeditivo da habilitação.
13.13. Sob pena de inabilitação, os documentos encaminhados deverão estar em nome da LICITANTE com indicação do número de inscrição no CNPJ, não serão aceitos documentos com indicação de CNPJ diferentes, salvo aqueles legalmente permitidos.
13.14. Havendo necessidade de analisar minuciosamente os documentos exigidos, o Pregoeiro suspenderá a sessão, informando no “chat” a nova data e horário para a continuidade da mesma.
13.15. No julgamento da habilitação, o Pregoeiro poderá sanar erros ou falhas que não alterem a substância dos documentos e sua validade jurídica, mediante despacho fundamentado, registrado em ata e acessível a todos, atribuindo-lhes validade e eficácia para fins de habilitação.
13.16. Constatado o atendimento às exigências de habilitação fixadas no Edital, o licitante será declarado vencedor.
13.16.1. Caso o licitante detentor do menor preço seja microempresa ou empresa de pequeno porte, havendo alguma restrição na comprovação de sua regularidade fiscal, ser-lhe-á assegurado o prazo de 05 (cinco) dias úteis, a contar do momento em que for declarado vencedor do certame, prorrogável por igual período, para a regularização da documentação, pagamento ou parcelamento do débito, e emissão de eventuais certidões negativas ou positivas com efeito de certidão negativa.
13.16.2. A prorrogação do prazo a que se refere o subitem anterior deverá sempre ser concedida pela Administração quando requerida pelo licitante, a não ser que exista urgência na contratação ou prazo insuficiente para o empenho devidamente justificados.
13.16.3. A declaração do vencedor de que trata este subitem acontecerá no momento imediatamente posterior à fase de habilitação, aguardando-se os prazos de regularização fiscal para a abertura da fase recursal.
13.16.4. A não-regularização da documentação, no prazo previsto, implicará decadência do direito à contratação, sem prejuízo das sanções previstas no artigo 80 do Regulamento de Licitações e Contratos, sendo facultado à Administração convocar os licitantes remanescentes, na ordem de classificação, ou revogar a licitação conforme o art. 75, § 2º, I e II da Lei Federal nº 13.303/2016.
13.17. Declarações que devem ser enviadas obrigatoriamente junto com os documentos de habilitação, elaborada de acordo com Xxxxx XX:
a) Declaração que não emprega menor de dezoito anos em trabalho noturno, perigoso ou insalubre e não emprega menor de dezesseis anos, conforme disposto no inciso XXXIII do Art. 7º da Constituição Federal; (ART. 30, §1°, III do Regulamento de Licitações e Contratos da MTI);
b) Declaração de que não adota relação trabalhista caracterizando trabalho forçado ou análogo a trabalho escravo, conforme disposto nas Leis n º 9.777, de 30 de dezembro de 1998, nº 10.803, de 11 de dezembro de 2003 e Lei Complementar Federal nº 75, de 20 de maio de 1993; ART. 30, §1°, IV do regulamento de Licitações e Contratos da MTI);
c) Declaração informando a inexistência de fatos supervenientes impeditivos da habilitação (ART. 30, §1°, V do Regulamento de Licitações e Contratos da MTI);
d) Declaração da empresa informando que não existem em seu quadro de empregados servidores públicos exercendo funções de gerência, administração ou tomada de decisão (ART. 30, §1°,VI do Regulamento de Licitações e Contratos da MTI );
e) Declaração de que a empresa não se enquadra em nenhuma das hipóteses do Art. 17 do Regulamento de Licitações e Contratos da MTI (ART. 30, §1°, VII do mesmo regulamento);
f) Declaração da empresa de que o administrador não seja sócio de empresa suspensa, impedida ou declarada inidônea (ART. 17, V da Lei Federal nº 13.303/2016);
g) Declaração da empresa de que a mesma não é constituída por sócio ou administrador de empresa suspensa, impedida ou declarada inidônea, no período dos fatos que deram ensejo à sanção; (ART. 17, VI da Lei Federal nº 13.303/2016);
h) Declaração da empresa de que o administrador não tenha sido sócio ou administrador de empresa suspensa, impedida ou declarada inidônea, no período dos fatos que deram ensejo à sanção;(ART.17, VII da Lei Federal nº 13.303/2016);
i) Declaração da empresa que não tem nos seus quadros de diretoria, pessoa que participou, em razão de vínculo de mesma natureza, de empresa declarada inidônea (ART. 17, VIII da Lei Federal nº 13.303/2016);
j) Declaração da pretensa contratada quanto ao cumprimento da verificação dos incisos IV a VII, do art. 38, da Lei 13.303/2016.
13.18. Documentação Complementar, exigível nos termos da LC nº 123/06:
a) Declaração de que é ME, EPP ou MEI e não se encontra em nenhuma das situações do § 4º, art. 3º, da Lei Complementar Federal nº 123/06 e, nos termos do art. 28 da Lei Complementar Estadual nº 605/18, está apto a usufruir do tratamento estabelecido nos artigos 42 a 49 da Lei Complementar Federal nº 123/06 (conforme modelo Anexo V);
b) Certidão Simplificada emitida pela Junta Comercial, que define o porte da empresa;
c) Quando optante pelo SIMPLES NACIONAL a Licitante deverá apresentar Comprovante de opção pelo SIMPLES obtido no sítio da Secretaria da Receita Federal;
d) Quando não optante pelo SIMPLES NACIONAL a Licitante deverá apresentar Declaração de
imposto de renda ou balanço patrimonial e demonstração do resultado do exercício - DRE,
comprovando ter receita bruta dentro dos limites estabelecidos nos incisos I e II do art. 3º da LC nº 123/06.
13.19 Condições gerais a respeito de habilitação:
13.19.1 Caso conste no SIAG a existência de ocorrências impeditivas com a MTI, o pregoeiro deverá diligenciar previamente à sua inabilitação (Art. 83, III da Lei Federal nº 13.303/2016).
13.19.2. Os documentos relativos à habilitação deverão ser enviados EXCLUSIVAMENTE por via eletrônica.
13.19.3. Em se tratando de filial, os documentos de habilitação jurídica e regularidade fiscal deverão estar em nome da filial, exceto aqueles que, pela própria natureza, são emitidos somente em nome da matriz.
13.19.4. Não será habilitada a LICITANTE que deixar de apresentar, de acordo com o exigido, qualquer documento solicitado ou apresenta-lo em desacordo com o estabelecido neste Edital.
13.20. Sendo considerada habilitada, a LICITANTE de melhor lance será declarada vencedora.
14.DA MANUTENÇÃO DAS CONDIÇÕES HABILITATÓRIAS
14.1. Na assinatura do contrato, será exigida a comprovação das condições de habilitação consignadas neste Edital. A CONTRATADA se obriga a manter as condições da habilitação durante a vigência do contrato.
14.1.1. Quando a vencedora da licitação não fizer a comprovação referida no subitem anterior ou quando, injustificadamente, recusar-se a assinar o contrato, poderá ser convocada outra LICITANTE, respeitada a ordem de classificação para, após comprovados os requisitos habilitatórios e feita a negociação relativa a proposta de preços, assinar o contrato, sem prejuízo das penalidades previstas neste Edital e no Contrato e das demais cominações legais.
15.DOS RECURSOS
15.1. Após a habilitação, sendo declarado o vencedor do lote, os demais licitantes participantes poderão registrar a interposição de recurso no sistema eletrônico, iniciando, neste momento, o prazo de 05 (cinco) dias úteis para protocolo das razões recursais junto a MTI. (artigo 46 § 1º do Regulamento de Licitações e Contratos).
15.2 A LICITANTE poderá ao final da sessão e no prazo de até 15 (quinze) minutos, recorrer das decisões tomadas durante a sessão da licitação, devendo informar resumidamente os motivos do seu inconformismo, os quais serão registrados na ata da sessão.
15.3. As demais LICITANTES poderão apresentar contrarrazões em até 05 (cinco) dias úteis, contados a partir do término do prazo do recorrente.
15.4. Os prazos referentes a interposição de recursos e contrarrazões encerram–se sempre em dia útil.
15.5. Fica assegurada às LICITANTES vista imediata dos autos do processo, com a finalidade de subsidiar a preparação de recursos administrativos e de contrarrazões.
15.6. A decisão da comissão de licitação deverá ser motivada e, quando o mesmo mantiver sua decisão, deverá submetê-la à autoridade competente. A comissão decidirá no prazo de 5 (cinco) dias úteis a contar do término do prazo das LICITANTES para apresentação das contrarrazões, dispondo a autoridade superior do mesmo prazo para a decisão final.
15.7 O acolhimento do recurso administrativo implica tão somente na invalidação daqueles atos que não sejam passíveis de aproveitamento.
15.8 A falta de manifestação imediata e motivada da LICITANTE no prazo previsto e formalizada no sistema eletrônico importará a decadência do direito de recorrer, ficando o pregoeiro autorizado a adjudicar o objeto à LICITANTE declarada vencedora.
15.8.1. Não serão conhecidos os recursos administrativos interpostos após os respectivos prazos legais, bem como aqueles que não tiveram manifestada a intenção devidamente motivada e/ou contiver motivação diversa da registrada na manifestação da intenção de interpor recurso Administrativo.
15.8.2 Intenção motivada de recorrer é aquela que indica, resumidamente os motivos de seu inconformismo, os quais serão registrados na ata da sessão.
16.DA ADJUDICAÇÃO E HOMOLOGAÇÃO
16.1 A adjudicação do objeto do presente certame será viabilizada pelo pregoeiro sempre que não houver recurso administrativo ou, na hipótese de haver interposição de recurso, a adjudicação ocorrerá após o julgamento deste pela autoridade competente.
16.2 A homologação da licitação é de responsabilidade da autoridade competente e só poderá ser realizada depois da adjudicação do objeto à LICITANTE vencedora pelo pregoeiro, ou, quando houver recurso administrativo, pela própria autoridade competente.
16.3 A homologação do resultado implica a constituição de direito relativo à celebração do contrato em favor da LICITANTE vencedora.
16.4 Caso a adjudicação não puder ocorrer dentro do período de validade da proposta, ou seja, 90 (noventa) dias, e caso persista o interesse da MTI, este poderá solicitar prorrogação geral da validade acima referida por igual prazo, no mínimo.
00.XX FORNECIMENTO E/OU PRESTAÇÃO DOS SERVIÇOS
17.1. As condições para o fornecimento ou prestação de serviço estão discriminadas no Anexo I (termo de referência) e III (minuta do contrato) deste Edital.
18.DAS CONDIÇÕES CONTRATUAIS
18.1. A contratação decorrente do presente certame dar-se-á mediante assinatura de contrato, de conformidade com a minuta Anexo III, onde constam as cláusulas necessárias obrigações das partes, penalizações e demais condições do acordo que a LICITANTE se obriga a conhecer.
18.2. Após a homologação deste certame, a LICITANTE vencedora terá o prazo de 5 (cinco) dias úteis para assinar o contrato, contado a partir da data de sua convocação por escrito, sob pena de decair o direito à contratação.
18.3. O prazo para assinatura do contrato poderá ser prorrogado uma vez por igual período, por solicitação justificada da adjudicatária e aceita pela MTI.
18.4. Se a LICITANTE convocada não assinar o contrato no prazo e nas condições estabelecidas, poderá ser convocada outra LICITANTE para assinar o contrato após negociações e verificação da adequação da proposta e das condições de habilitação, obedecida à ordem de classificação, sujeitando–se a LICITANTE desistente às sanções administrativas descritas neste edital.
18.5 A licitante deverá apresentar após a celebração do contrato, o preposto deve apresentar o currículo dos profissionais diretamente alocados na execução do contrato, sendo necessário a comprovação.
18.5.1 A Contratada deverá apresentar à época da assinatura do contrato a seguinte qualificação técnica dos profissionais:
18.5.2 Comprovação, para o líder de serviço/projeto, por meio de atestados fornecidos por instituições públicas ou privadas, de que exerceu a coordenação na execução de serviços ao objeto licitado,
18.5.3 Experiência comprovada em desenvolvimento e implantação de programas de conformidade à LGPD, sendo ainda necessária a comprovação de ao menos:
18.5.4 01(um) analista de segurança da informação e
18.5.5 01 (um) advogado com registro ativo na OAB.
18.6. Quando a LICITANTE vencedora apresentar situação diferente daquela que definiu sua habilitação e não apresentar a documentação substitutiva de regularidade no prazo concedido, a MTI, mediante comprovação do fato e juntada dos documentos comprobatórios no processo, poderá convocar outro LICITANTE, observada a ordem de classificação para celebrar o contrato, sem prejuízo da aplicação das sanções cabíveis.
18.7. A CONTRATADA poderá aceitar, observado o art. 81 da Lei n. 13.303/2016 e nas mesmas condições contratuais, os acréscimos ou supressões que se fizerem nas obras, serviços ou compras, até 25% (vinte e cinco por cento) do valor inicial atualizado do contrato.
18.8. Nenhum acréscimo ou supressão poderá exceder os limites estabelecidos no item anterior, salvo as supressões resultantes de acordo celebrado entre os contratantes.
19. DO PAGAMENTO
19.1. As condições de pagamento estão discriminadas nos Anexo II (termo de referência) e Anexo III (minuta do contrato) deste Edital.
20. DA RESCISÃO
20.1. As condições de rescisão contratual encontram-se relacionadas no Anexo III (minuta do contrato) deste Edital.
21. DAS SANÇÕES ADMINISTRATIVAS
21.1. Ficará impedida de licitar e contratar com a MTI, pelo prazo de até 2 (dois) anos, com registro obrigatório das penalidades no Sistema de Aquisições Governamentais (SIAG) e no Cadastro Nacional de Empresas Inidôneas ou Suspensas (CEIS), sem prejuízo das multas previstas nessa seção e das demais cominações legais, a empresa que incorrer em algum dos eventos previstos neste edital.
21.2. Estará sujeita às penalidades previstas no art. 83 da Lei Federal nº 13.303/16 e art. 80 do Regulamento de Licitações e Contratos, mediante processo de sancionamento, a LICITANTE que:
EVENTOS SANCIONÁVEIS DA LICITAÇÃO | SANÇÃO |
Não manter proposta de preços sob alegação de equívoco, erro de digitação ou falha eletrônica, sem frustrar a licitação. | Advertência e, em caso de reincidência, suspensão pelo prazo de 3 (três) meses |
Apresentar proposta comercial em desacordo com edital. | |
Descumprir prazos estabelecidos pelo pregoeiro durante a sessão de licitação para qualquer manifestação. |
Ensejar retardamento na realização do certame, porém, sem frustrá-lo. | Advertência e, em caso de reincidência, suspensão pelo prazo de 3 (três) meses |
Não manter proposta de preços sob alegação de eventos atribuídos a terceiros, sem frustrar a licitação. | |
Adotar comportamentos inidôneos distintos dos especificados, sem frustrar a licitação. | |
Apresentar documento ou declaração falsa que provoque atrasos na conclusão da licitação ou sua frustração. | Suspensão temporária de participação em licitação e impedimento de contratar pelo prazo de 1 (um) ano |
Deixar de apresentar original de documento digitalizado entregue por ocasião da licitação, quando solicitado pela MTI. | |
Adotar comportamentos inidôneos distintos dos especificados, ocasionando a frustração da licitação. | Suspensão temporária de participação em licitação e impedimento de contratar pelo prazo de 1 (um) ano e 6 (seis) meses |
Não manter proposta de preços sob alegação de eventos atribuídos a terceiros, ocasionando a frustração da licitação. | |
Não apresentar outros documentos exigidos em edital, ocasionando a frustração da licitação. | |
Apresentar proposta comercial em desacordo com edital, ocasionando a frustração da licitação. | |
Não celebrar contrato, em convocação dentro do prazo de validade de proposta. | |
Denegrir ou caluniar equipes técnica e de pregoeiro, bem como pessoas que as integram ou processos da MTI, com denúncias ou acusações de direcionamento da licitação, sem apresentar provas legais em processo administrativo instaurado. | |
Frustrar a licitação, com o cometimento de fraude fiscal. | Suspensão temporária de participação em licitação e impedimento de contratar pelo prazo de 2 (dois) anos |
Frustrar a licitação em conluio com outros LICITANTES. | |
Obter vantagens financeiras na licitação, em decorrência de conluio com outros LICITANTES. |
21.3. Cumulativamente às penalidades anteriores, a MTI poderá aplicar à LICITANTE multa de 10% (dez por cento) por ocorrência, do valor mensal do contrato.
21.4. Caberá ao pregoeiro verificar as LICITANTES que cometeram as infrações e relatar os fatos para a autoridade superior, que deverá abrir processo administrativo fundamentado nos princípios da razoabilidade e proporcionalidade.
21.5. As sanções administrativas para a CONTRATADA encontram-se descritas na minuta de contrato, anexo III deste edital.
21.6. Aplicam-se às licitações e contratos da MTI as disposições do Art. 41 da lei 13.303/16.
22.DAS SANÇÕES CONTRATUAIS
22.1. As condições de sanções contratuais estão discriminadas no Anexo III (minuta do contrato).
23. DAS EXIGÊNCIAS RELATIVAS AO PROGRAMA DE INTEGRIDADE
23.1. A contratada deverá cumprir as exigências, relativas ao programa de integridade, que consiste no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com o objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a Administração Pública, conforme a Lei Estadual nº 11.123/2020, atualizado pelo Decreto Federal nº 9.412/2018.
23.2. Caso a futura contratada ainda não tenha programa de integridade instituído, a Lei nº 11.123/2020 concede o prazo de 180 (cento e oitenta) dias para a implantação do referido programa, a contar da data da celebração do contrato.
23.3. Na hipótese do não cumprimento do prazo estipulado, será aplicada multa de 0,02% (dois centésimos por cento), por dia, incidente sobre o valor do contrato a contar do término do prazo de 180 dias conforme art. 6º da citada lei.
23.3.1. O montante correspondente à soma dos valores básicos das multas moratórias será limitado a 10% (dez por cento) do valor do contrato.
23.3.1.1. O cumprimento da exigência da implantação fará cessar a aplicação diária da multa, sendo devido o pagamento do percentual até o dia anterior à data do protocolo.
23.3.1.2. O cumprimento da exigência da implantação não implicará ressarcimento das multas aplicadas.
23.3.1.3. Para efetiva implantação do Programa de Integridade, os custos/despesas resultantes correrão à conta da empresa contratada, não cabendo ao Órgão/Entidade contratante o seu ressarcimento.
24.DAS DISPOSIÇÕES GERAIS
24.1. Não havendo expediente ou ocorrendo qualquer fato superveniente que impeça a realização do certame na data marcada, a sessão será automaticamente transferida para o primeiro dia útil subsequente no mesmo horário anteriormente estabelecido, desde que não haja comunicação do pregoeiro em contrário.
24.2. Todos os horários estabelecidos neste Edital observarão o horário de Cuiabá/MT.
24.3. As normas que disciplinam este Pregão serão sempre interpretadas em favor da ampliação da disputa entre os interessados.
24.4. O desatendimento de exigências formais não essenciais não importará no afastamento da LICITANTE, desde que seja possível a aferição da sua qualificação e a exata compreensão da sua proposta durante a realização da sessão pública de Pregão.
24.5. É facultado ao pregoeiro ou à autoridade competente, em qualquer fase da licitação, a promoção de diligência destinada a esclarecer ou complementar a instrução do processo, vedada a inclusão posterior de documento ou informação que deveria constar do mesmo desde a realização da sessão pública.
24.6. As LICITANTES são responsáveis pela fidelidade e legitimidade das informações e dos documentos apresentados em qualquer fase da licitação.
24.7. A autoridade competente poderá revogar a licitação por razões de interesse público, decorrentes de fato superveniente que constitua óbice manifesto e incontornável, devidamente comprovado, pertinente e suficiente para justificar tal conduta, ou anulá-la por ilegalidade, de ofício ou por provocação de
terceiros, salvo quando for viável a convalidação do ato ou do procedimento viciado, mediante parecer escrito e devidamente fundamentado, conforme art. 49 do Regulamento de Licitações e Contratos.
24.8. No julgamento da habilitação e das propostas, o pregoeiro poderá sanar erros ou falhas que não alterem a substância das propostas, dos documentos e sua validade jurídica, mediante despacho fundamentado, registrado em ata e acessível a todos, atribuindo–lhes a eficácia para fins de habilitação e classificação.
24.9. Aos casos omissos aplicar-se-ão as demais disposições constantes na Lei Federal nº 13.303/16, Regulamento de Licitações e Contratos da MTI, disponível no endereço xxx.xxx.xx.xxx.xx, Lei Federal nº 10.520/02, Decreto Federal nº 10.024/2019, Decreto Estadual nº 840/2017 e posteriores alterações, no que couber.
24.10. Será comunicado, em tempo hábil, às empresas que retiraram o Edital, qualquer alteração que venha a ocorrer nele ou em seus Anexos. Para que a empresa interessada receba tais alterações, deverá acessar o edital pela Internet informando corretamente os dados da empresa. Qualquer erro no cadastramento será de responsabilidade da mesma.
24.11. Qualquer modificação no edital exige divulgação pelo mesmo instrumento de publicação em que se deu o texto original, reabrindo-se o prazo inicialmente estabelecido, exceto quando, inquestionavelmente, a alteração não afetar a formulação das propostas.
24.12. Os Anexos deste Edital integram o rol das obrigações decorrentes da presente licitação, dele fazendo parte, obrigando as partes ao inteiro teor de suas disposições.
24.13. Da sessão pública do Pregão divulgar-se-á ata no sistema eletrônico, na qual constará a indicação do lance vencedor, a classificação dos lances apresentados e demais informações relativas ao certame licitatório, sem prejuízo das demais formas de publicidade previstas na legislação pertinente.
24.14. Qualquer pedido de esclarecimento, impugnação ou recurso enviado fora dos prazos e horários estabelecidos neste edital, não serão conhecidos, por serem intempestivos, não tendo a MTI obrigação de responde-los.
24.15. Os documentos emitidos pela LICITANTE deverão conter sua logomarca, sendo proibida a inclusão/uso da marca MTI.
24.16. Os casos não previstos neste Edital serão resolvidos pelo pregoeiro exclusivamente por meio eletrônico, via e-mail de comunicação constante no preâmbulo, no horário comercial da MTI (já citado anteriormente).
25.DOS ANEXOS
25.1. Constituem anexos ao presente Edital, dele sendo parte integrante: Anexo I – Termo de Referência
Anexo A - Detalhamento para Cálculos de Custo da Fase de Diagnósticos e Implantação Anexo B - Modelo de Atestado de Visita Técnica
Anexo C - Prova de Conceito
Anexo D - Modelo de Termo de Renúncia de Visita Técnica Anexo II - Modelo de Proposta de Preços;
Anexo III – Minuta de Contrato;
Anexo A – Termo de Responsabilidade e Sigilo (Terceiros); Anexo IV – Modelo de declaração
Anexo V – Modelo de declaração de impedimentos legais para participar da licitação Anexo VI - Modelo de declaração ME EPP
Alci de
Cuiabá-MT, 25 de novembro 2022.
Oliveira Junior
Assinado de forma digital por Xxxx xx Xxxxxxxx Xxxxxx
Dados: 2022.11.29
15:21:09 -04'00'
Xxxx xx Xxxxxxxx Xxxxxx
Gerente da Unidade de Gestão de Aquisições e Contratos
XXXXX XXXXX:
XXXXXXXXX XXXXXXX
Assinado digitalmente por XXXXXXXXX XXXXXXX XXXXX XXXXX:80180663100
DN: C=BR, O=ICP-Brasil, OU=Secretaria da Receita Federal do Brasil - RFB, OU=RFB
e-CPF A1, OU=VALID, OU=AR ONLINE
SOLUCOES DIGITAIS, OU=Videoconferencia,
OU=11587975000184, CN=XXXXXXXXX XXXXXXX XXXXX XXXXX:80180663100
80180663100
Razão: Eu sou o autor deste documento Localização:
Data: 2022-11-29 16:09:28
Foxit Reader Versão: 9.3.0
Xxxxxxxxx Xxxxxxx Xxxxx Xxxxx
Diretor Presidente da MTI
ANEXO I – TERMO DE REFERÊNCIA Nº 009/2022
1. UNIDADE DEMANDANTE
Setor: UNIDADE DE GESTÃO DE INFRAESTRUTURA DE TIC (UGITI)
Telefone: (00)0000-0000
2. UNIDADE RECEBEDORA:
Setor: UNIDADE DE GESTÃO DE AQUISIÇÕES E CONTRATOS (UGACO)
Telefone: (00)0000-0000
3. IDENTIFICAÇÃO SINTÉTICA DO OBJETO
( ) Aquisição de Bens Imóveis | |
( ) Aquisição para Premiação | ( ) Obra / Serviço de Engenharia |
( ) Serviço de Terceiro – Pessoa Física | (X) Aquisições de Licenças de Software |
(X) Serviço de Terceiro – Pessoa Jurídica | ( ) Aquisições de Licenças de Hardware |
( ) Locação de Bens Móveis sem Mão de Obra | ( ) Material Permanente |
( ) Locação de Bens Móveis com Mão de Obra | ( ) Material de Consumo |
4. OBJETO
Contratação de empresa especializada para a realização de serviços especializados na Lei Geral de Proteção de Dados. O serviço a ser prestado consiste na realização de duas fases, fase de diagnóstico e fase de implantação do Programa de Conformidade com a LGPD na MTI com a implementação do Sistema de Gestão de Privacidade e Segurança (SGPS), com vistas a alcançar a conformidade com a Lei Geral de Proteção de Dados.
A contratação será de uma consultoria para a fase de diagnósticos e para a fase de implantação. Além do fornecimento de Sistema que apoiará todas as atividades de diagnóstico e implantação.
5. JUSTIFICATIVA PARA AQUISIÇÃO OU CONTRATAÇÃO
A Lei nº 13.709/2018 ou LGPD – Lei Geral de Proteção de Dados determina como os dados dos cidadãos podem ser coletados e tratados. O objetivo da lei é proporcionar um grau adequado de proteção de dados pessoais. Ela foi sancionada em 2018 e está em vigência desde 2020.
Garantir o direito à privacidade e à proteção de dados pessoais é um tópico particularmente relevante para o Brasil, dada a massiva adesão de brasileiros a redes sociais, aplicativos de mensagens instantâneas,
internet banking e plataformas de comércio eletrônico apenas para citar alguns dos muitos outros sistemas e tecnologias disponíveis e utilizadas.
A aprovação de uma lei de proteção de dados pessoais e a criação ou designação de uma autoridade nacional para sua aplicação são medidas importantes para o estabelecimento de um ambiente de confiança no país e visto como uma medida aguardada por países estrangeiros que já efetivaram as normas para proteção dos dados pessoais dos cidadãos.
Os dicionários de dados pessoais se referem a qualquer dado que possa identificar a pessoa. Exemplos: CPF, RG, Nome, Dados de Localização, Identificadores eletrônicos (endereço IP, e-mail, perfis de acesso a sites e aplicações e cookies).
Tratar dados é armazenar, coletar, padronizar, pesquisar, modificar, melhorar, mascarar ou até mesmo excluir.
Em relação aos ativos relacionados ao tratamento de dados pessoais, o ambiente da MTI é bastante heterogêneo, o que aumenta a complexidade da gestão e da governança desses ativos.
Atualmente, a MTI não consegue garantir sua conformidade sobre seus processos de tratamentos de dados pessoais. Desta forma, ainda não é possível medirmos o grau de conformidade dos processos da MTI em relação à Lei nº 13.709/2018.
A MTI presta serviços técnicos especializados em Tecnologia da Informação a todos os órgãos da administração pública do poder executivo do estado de mato grosso e serviços específicos a outros poderes, tais como judiciário, legislativo e tribunal de contas.
Nos parâmetros da LGPD a MTI assume o papel de CONTROLADORA e OPERADORA DOS DADOS PESSOAIS em todos estes serviços prestados.
Neste enquadramento a MTI escalou em sua carteira de projetos estratégicos, em 2020, um projeto específico para adequação da MTI a LGPD. Através deste projeto foi possível realizar o mapeamento dos dados pessoais de algumas unidades administrativas da área meio.
Com o avanço cronológico e a aproximação da data limite definida pela Autoridade Nacional de Proteção de Dados Pessoais - ANPD, para as empresas se adequar e início da aplicação das sanções. Faz-se necessário a busca por conhecimentos técnicos especializados para assistir no mapeamento dos dados pessoais na definição de um programa de integridade e de um sistema para gestão dos dados pessoais.
6. PREVISÃO ORÇAMENTÁRIA (ART.52 DO RLC) ITEM 1 - SISTEMA
Programa: | 515 | Projeto / Atividade (Ação): | 1216 |
Unidade Orçamentária: | 11401 | Tarefa: | 1 - Ampliar soluções de segurança da informação |
Natureza da Despesa: | 3.3.90.39.016 | Fonte: | 100 |
Tipo de Despesa: | (x ) Contratação de Empresa | ( ) Transferência de Recursos | ||
Previsão Orçamentária para Essa Aquisição: | R$ | ||
ITEM 2 - SERVIÇO DE DIAGNOSTICO/MAPEAMENTO DE DADOS e TREINAMENTO
Programa: | 515 | Projeto / Atividade (Ação): | 1216 |
Unidade Orçamentária: | 11401 | Tarefa: | 1 - Elaborar e executar Planos de Gestão da Segurança da Informação corporativos |
Natureza da Despesa: | 3.3.90.39.051 | Fonte: | 100 |
Tipo de Despesa: | (x ) Contratação de Empresa | ( ) Transferência de Recursos | ||
Previsão Orçamentária para Essa Aquisição: | R$ | ||
7. VALOR ESTIMADO DA CONTRATAÇÃO
LOTE ÚNICO | |||||
Item | Serviço | Unid. | Quant. | Valor Unit R$ | Valor Total R$ |
1 | Fornecimento de Software SGPS para adequação da LGPD | SV | 1 | R$ XXXXX | R$ XXXXX |
2 | Consultoria especializada para implementação/adequação/ sustentação a LGPD – Lei Geral de Proteção de Dados | Mês | 12 | R$ XXXXX | R$ XXXXX |
Total | R$ XXXXXX | ||||
8. MODALIDADE DE AQUISIÇÃO
A presente contratação será realizada por meio de processo licitatório, na modalidade Pregão Eletrônico, do tipo “Menor Preço”, nos termos da Lei nº 10.520/2002, art. 32, §4° da lei 13.303/2016, e suas alterações. Trata-se da contratação de uma consultoria especializada, enquadrada como serviço comum, cujos padrões de desempenho e qualidade podem ser objetivamente definidos por edital.
Declaramos que a Aquisição dos Bens e Serviços constantes neste Termo de Referência é de natureza comum no sentido de que é uma aquisição conhecida, dominada e oferecida pelo mercado. Não é um objeto exclusivo para atender a MTI, ou seja, não é personalizado, específico.
9. JUSTIFICATIVA PARA LICITAÇÃO EM LOTE ÚNICO
Quanto às necessidades e adequação diante da LGPD – Lei Geral de Proteção de Xxxxx Xxxxxxxx, que tem como finalidade, assegurar a privacidade e a proteção de dados pessoais, além de promover a relação entre pessoas físicas e jurídicas, a MTI passará a ser regulamentado na Lei 13.709 da LGPD garantido a seus clientes segurança na manipulação das informações por ela processadas.
A MTI por ser provedora de infraestrutura tecnológicas e sistemas estruturantes presta serviços de Tecnologia da Informação a todos os órgãos da administração pública do poder executivo do estado de mato grosso e serviços específicos a outros poderes, tais como judiciário, legislativo e tribunal de contas, sendo esses serviços todos processados e armazenados dentro do datacenter.
A proposta de aquisição dessas soluções em LOTE ÚNICO, tem como objetivo, assegurar ao MTI, segurança e cuidados para todos os tipos de dados que de alguma informa identifique ou torne uma pessoa identificável, tais como dados cadastrais, genéticos, físicos, de localização, endereço, econômicos, dentre outros, introduzindo regras específicas para a recepção, tratamento, utilização e sigilo destas informações, ainda que esses dados tenham sido coletados antes da publicação da Lei Geral de Proteção de Dados.
Nesse sentido, a lei exige que toda a empresa quer pública ou privada que fazem “tratamento” de dados pessoais devem se adequar a ela, e, em resumo, que implementem medidas de segurança para preservação desses dados, garantir consentimento do titular ao tratamento e uso de seus dados, bem como prover fácil acesso aos dados e de revogação do consentimento já dado pelo titular (dono dos dados pessoais).
No caso da MTI que processa um volume considerável de dados pessoais há necessidade de aquisição de solução tecnológica com serviços especializados para operacionalizar os requisitos da lgpd, gerenciando todo o ciclo de vida do processamento de dados pessoais, desde a coleta até o encerramento a exclusão, utilizando um SGPS (Sistema de Gestão de Privacidade e Segurança) desde a concepção, padronização, descoberta e classificação de dados com recursos de inteligência artificial para automatizar os esforços de conformidade a LGPD.
10. DESCRIÇÃO E CONDIÇÕES DE SERVIÇO
O serviço de implementação será realizado em toda a empresa visando a adequação para regular o tratamento tanto dos dados armazenados em meio físico e digital.
Demais detalhes sobre as unidades, processos e funcionários, itens que são necessários para os cálculos de custo da fase de diagnósticos estão no Anexo A deste termo de referência.
De acordo com as melhores práticas, a implementação de um SGPS traz a uma organização métodos e soluções que a deixam adequada aos conceitos de Privacidade e Proteção de Dados.
O SGPS, se faz necessário, desde o início dos trabalhos (momento zero) no apoio das fases e subfases descritos neste termo de referência para que seja possível juntar informações suficientes que possam direcionar os futuros esforços de maneira eficiente e eficaz.
Dada a utilização do SISTEMA DE GESTÃO DE PRIVACIDADE E SEGURANÇA(SGPS) e a
complexidade de seus conceitos e fases/subfases, resta claro que, para executar um projeto de implementação de SGPS é necessário ter um arcabouço de conhecimentos técnicos especializados tanto do SGPS, como nas melhores práticas de Segurança da Informação como nos detalhes da Lei nº 13.709/2018 em si, conjunto de habilidades esse que a CONTRATANTE não possui e não conseguirá reunir, internamente, em tão curto espaço de tempo.
A SGPS deve atender, um número ilimitado de usuários, durante todo o período de execução do projeto;
CARACTERÍSTICAS GERAIS DA SOLUÇÃO:
1.1. | Características Gerais |
1.1.1. | A solução e todos os seus componentes deverão ser de um mesmo fabricante; |
1.1.2. | A solução deverá ser disponibilizada nas modalidades de software como serviço (SaaS) ou utilizando a infraestrutura da CONTRATANTE (on premise); |
1.1.3. | O fornecedor deve garantir os mais altos padrões de segurança e privacidade, pelo menos certificação ISO-27001, ISO-27701 e relatório SOC tipo II sem ressalvas no relatório; |
1.1.4. | Para a modalidade de software como serviço (SaaS), o fornecedor deve garantir a hospedagem em território nacional e os mais altos padrões de segurança e de disponibilidade; |
1.1.5. | A solução deverá permitir a migração dos dados da modalidade de software como serviço (SaaS) para a infraestrutura da CONTRANTE caso a CONTRANTE solicite ou mudanças na legislação exijam; |
1.1.6. | A solução deve oferecer a possibilidade de integração via API nos seus diversos módulos; |
1.1.7. | A solução deve oferecer a possibilidade de integração com sistemas de identidade para autenticação através de Single sign-on (SSO); |
1.1.8. | A solução deve permitir a criação de permissões de utilização a nível de usuário Role Based Access Control (RBAC); |
1.1.9. | A solução deve oferecer suporte ao acesso de usuários externos (fornecedores, consultores de confiança etc.) ao software; |
1.1.10. | A solução deve ter a capacidade de carregar/alterar usuários em massa bem como seus tipos de funções; |
1.1.11. | A solução deve possuir recursos de registros de auditoria para que possamos monitorar quando e onde nossos usuários finais fizeram o login no aplicativo; |
1.1.12. | A solução deve permitir personalizar o endereço SMTP do remetente para notificações de e-mail; |
1.1.13. | A solução deve permitir customizações do tipo “apontar e clicar” (point-and-click) sem nenhum conhecimento técnico necessário para operar a solução; Ela deve permitir também a alteração de terminologias utilizadas pela ferramenta. |
1.1.14. | A solução deve ser acessada em tablets ou smartphones com uma interface otimizada para dispositivos móveis; |
1.1.15. | A solução deve permitir o gerenciamento de tarefas; |
1.1.16. | A solução deve possuir um repositório de documentos. |
1.1.17. | A solução e seus módulos deverão estar licenciadas para número ilimitado de usuários e administradores por um período de pelo menos 12 meses. |
1.2. | Módulo automação de avaliações |
1.2.1. | A solução deve fornecer modelos de questionários personalizáveis para coleta e atualização das informações dos itens do inventário; |
1.2.2. | A solução deve permitir a importação de modelos de questionários diretamente pela plataforma; |
1.2.3. | A solução deve conter fluxos de trabalho embutidos para envio, revisão e aprovação das avaliações do início ao fim; |
1.2.4. | A solução deve permitir fluxos de trabalhos personalizáveis a nível de modelo de questionário para permitir a inclusão de aprovadores, envio de novos questionários e identificação de riscos baseados nas respostas enviadas; |
1.2.5. | A solução deve possuir recursos de gerenciamento de versões e rastreamento de auditoria embutido para modelos e avaliações concluídas; |
1.2.6. | A solução deve permitir a inclusão de mais de um respondente e mais de um aprovador em cada avaliação enviada; |
1.2.7. | A solução deve permitir a inclusão de diversos tipos de perguntas (múltipla escolha, seleção única, seleção múltipla, data, sim/não, texto livre) e diversos tipos de respostas nos questionários de avaliação; |
1.2.8. | A solução deve permitir que as avaliações sejam respondidas por qualquer respondente, independente do respondente ter uma conta de acesso a plataforma; |
1.2.9. | A solução deve permitir que documentos sejam anexados nas respostas das avaliações; |
1.2.10. | A solução deve permitir que as avaliações criem ou atualizem itens no inventário; |
1.2.11. | A solução deve fornecer modelos prontos e personalizáveis de questionários para os requisitos atuais e futuros da LGPD (Avaliação de impacto na proteção de dados, Avaliação de legítimo interesse, Avaliação de impacto na privacidade etc.); |
1.2.12. | A solução deve incluir modelos de questionários de outras normas padrões de mercado (ISO-27001, ISO-27701, ISO-14001, NIST, Shared Assessments – SIG etc.) com identificação automática de não conformidades (riscos); |
1.2.13. | A solução deve permitir a criação de relatórios personalizáveis para a impressão das avaliações; |
1.2.14. | A solução deve oferecer o versionamento das avaliações; |
1.2.15. | A solução deve permitir a criação de diferentes tipos de perguntas e de respostas; |
1.2.16. | A solução deve permitir a personalização da pontuação de riscos; |
1.2.17. | A solução deve permitir a visualização dos riscos em gráficos personalizáveis; |
1.2.18. | A solução deve permitir o agendamento de envio automático baseado em regras personalizáveis; |
1.3. | Módulo de Mapeamento de dados |
1.3.1. | A solução deve contemplar o registro (inventário) das operações de tratamento de dados, dos recursos utilizados nas operações de tratamento, dos fornecedores envolvidos nas operações de tratamento e de entidades envolvidas nas operações de tratamento (empresas operacionais, subsidiárias, afiliadas ou mesmo clientes); |
1.3.2. | A solução deve permitir a criação, alteração e inativação dos atributos de cada item do inventário; |
1.3.3. | A solução deve permitir a criação de diferentes tipos de titulares de dados (clientes, funcionários, terceirizados, estagiários etc.) e associar a cada um desses tipos diferentes elementos de dados (nome, CPF, idade, sexo etc.); |
1.3.4. | A solução deve permitir a criação de elementos de dados que podem ser vinculados a cada tipo de titular de dados; |
1.3.5. | A solução deve permitir a importação dos itens do inventário através de modelos personalizáveis diretamente pela plataforma; |
1.3.6. | A solução deve permitir a criação de itens do inventário através de APIs; |
1.3.7. | A solução deve atualizar automaticamente itens do inventário através de avaliações personalizáveis (questionários); |
1.3.8. | A solução deve gerar relatórios de acordo com os requisitos do artigo 37 da LGPD; |
1.3.9. | A solução deve permitir a criação de relatórios personalizados; |
1.3.10. | A solução deve permitir a reavaliação programada dos itens do inventário; |
1.3.11. | A solução deve permitir a vinculação de avaliações, documentos, controles, riscos, políticas e criação de tarefas aos itens do inventário; |
1.3.12. | A solução deve registrar uma trilha de auditoria que registre as alterações nos itens do inventário; |
1.3.13. | A solução deve permitir a vinculação de titulares, ativos, fornecedores, entidades, elementos de dados a cada operação de tratamento; |
1.4. | Módulo de Pedidos de acessos dos titulares de dados |
1.4.1. | O sistema deverá receber de forma padronizada as solicitações dos titulares de dados; |
1.4.2. | O Sistema deverá fornecer ao CLIENTE a capacidade de customização de um formulário da Web - onde poderá vincular a página da política de privacidade da empresa - bem como a capacidade de receber notificação de uma solicitação enviada pelo titular do dado, validar a identidade e automaticamente definir a extensão do prazo de 15 dias, conforme a LGPD; |
1.4.3. | O Sistema deverá permitir a resposta e transmitir os dados com segurança (de forma criptografada) ao titular, gerar a documentação e as provas adequadas, para posterior prova de conformidade; |
1.4.4. | O sistema deverá permitir a criação de formulários web ilimitados para atender aos pedidos dos titulares de dados; |
1.4.5. | O Sistema deverá registrar de todas as interações com os titulares de dados; |
1.4.6. | O Sistema deverá possuir Mecanismo de CAPTCHA; |
1.4.7. | O Sistema deverá permitir a criação de regras nos formulários para determinar qual fluxo de trabalho deve receber a solicitação |
1.4.8. | O Sistema deverá permitir a criação de fluxos de trabalhos personalizáveis para tratar as solicitações recebidas (fluxos para acesso aos dados, fluxo para alteração de dados, etc.) |
1.4.9. | O sistema deverá permitir alterar em tempo de execução qual fluxo de trabalho deve tratar a solicitação |
1.4.10. | O sistema deverá permitir a criação de subtarefas manuais ou de sistemas durante a execução do atendimento a uma solicitação |
1.4.11. | O Sistema deverá permitir a adição de subtarefas ao fluxo de trabalho e notificar as partes interessadas sobre as responsabilidades por e-mail ou sistema de emissão de bilhete e/ou ITSM; |
1.4.12. | O Sistema deverá fazer a ocultação de dados de forma automática (data redaction) caso a resposta possua informações que possibilitem a identificação de terceiros. |
1.5. | Módulo de Gestão de riscos de fornecedores |
1.5.1. | O sistema deverá permitir Relatórios flexíveis, painéis visuais, visibilidade 360° de terceiros (FORNECEDORES) |
1.5.2. | O sistema deverá permitir a criação do repositório centralizado com informações dos riscos de fornecedores |
1.5.3. | O sistema deverá automatizar os processos e fluxos de trabalho para contratação de novos fornecedores, revisão contratação, solicitação de integrações, revisões de privacidade/segurança periódicas, encerramento de contrato e fluxos personalizados criados diretamente pelo CLIENTE |
1.5.4. | O Sistema deverá permitir avaliações para certificados de conformidade de: |
1.5.5. | No mínimo SIG Lite, CSA (Cloud Security Alliance) CAIQ (Consensus Assessment Initiative Questionnaire) e CCM(Cloud Controls Matrix) |
1.5.6. | O sistema deverá permitir a automatização de avaliações de fornecedores |
1.5.7. | O sistema deverá permitir auditorias financeiras |
1.5.8. | O sistema deverá monitorar acordos de nível de serviço (SLA) e desempenho |
1.5.9. | O sistema deverá possuir repositório único sobre fornecedores com a capacidade de gerenciar termos principais do contrato, certificados e documentação |
1.5.10. | O sistema deverá possuir uma base de dados global sobre riscos de fornecedores com atualização diária de, no mínimo, os seguintes itens: certificações de segurança, incidentes e violações |
1.5.11. | O sistema deverá relacionar PIAs e Avaliações de Fornecedores com o Mapa de Dados permitindo uma visibilidade completa dos fluxos de dados e riscos associados |
1.5.12. | O sistema deverá permitir o acesso de usuários externos (fornecedores, consultores de confiança etc.) para responder as avaliações solicitadas |
1.5.13. | O sistema deverá permitir a criação de regras para enviar avaliações automaticamente aos fornecedores baseadas em critérios como nível de risco, data da última avaliação, etc |
1.6. | Módulo de Verificação de site e conformidade com cookies |
1.6.1. | A solução deve possuir a capacidade de automatizar e realizar uma auditoria completa de todos os domínios do site do CONTRATANTE; |
1.6.2. | A solução deve identificar todos os cookies e outras tecnologias de coleta de dados do site que estão sendo utilizadas nos sites do CONTRATANTE; |
1.6.3. | A solução deve possuir a capacidade de identificar outras tecnologias de escaneamento, como pixels e beacons; |
1.6.4. | A solução deve possuir a capacidade de integração com um gerenciador de tags externo, como Google Tag Manager, Tealium e Adobe Launch; |
1.6.5. | A solução deve incluir a auditoria de páginas web onde a autenticação do usuário é necessária; |
1.6.6. | A solução deve identificar todos os cookies e outras instâncias de coleta de dados em uso em cada site que não são divulgados na Política de Cookies publicada para esse site; |
1.6.7. | A solução deve fornecer uma descrição de uso para cada um dos cookies de terceiros e outras tecnologias de coleta de dados do site identificadas na varredura; |
1.6.8. | A solução deve possuir a capacidade de gerar relatórios detalhando os resultados da auditoria de cookies, devendo incluir, mas não se limitar a: |
1.6.8.1. | Todos os cookies e instâncias de outras tecnologias de dados do site encontrados; |
1.6.8.2. | Identificar as tecnologias de captura de dados de cookies/site não declaradas nas políticas de cookies. |
1.6.9. | A solução deve possuir a capacidade de criar um banner de cookie personalizado para cada site verificado; |
1.6.10. | A solução deve possuir a capacidade de que o banner de cookies para cada domínio seja "estilizado" de forma diferente de acordo com as orientações da marca desse domínio; |
1.6.11. | A solução deve possuir diferentes modelos de consentimento de cookies; |
1.6.12. | A solução deve registrar o consentimento de cookies dos visitantes do site; |
1.6.13. | A solução deve possuir a capacidade de adicionar uma descrição de cookies novos/desconhecidos antes da política de cookies ser publicada; |
1.6.14. | A realização das auditorias automatizadas não deve degradar ou prejudicar o desempenho em tempo real dos sites auditados; |
1.6.15. | A solução deve suportar auditorias automatizadas realizadas pelo menos a cada trimestre; |
1.6.16. | A solução deve possuir a capacidade de reter relatórios de cookies para cada página verificada e rastrear as mudanças. |
1.6.17. | A solução deve possuir a capacidade de bloquear automaticamente os cookies das categorias as quais o visitante não deu consentimento. |
1.6.18. | A solução deverá permitir a utilização de regras de consentimento baseadas na geolocalidade do visitante |
1.6.19. | A solução deverá verificar se o modelo de consentimento adotado está em conformidade com a legislação da região por onde o usuário está acessando o site |
1.7. | Módulo de Gestão de incidentes e violações |
1.7.1. | Possuir capacidade de gerenciar incidentes e possíveis violações; |
1.7.2. | Promover trilha de auditoria detalhada que evidencie todas as ações tomadas para minimização / correção do incidente; |
1.7.3. | Suportar notificações automáticas por e-mail e fluxos de trabalho ao longo do ciclo de vida do incidente; |
1.7.4. | Possuir fluxos de trabalho automatizados e customizáveis com possibilidade de atribuição de tarefas a outras áreas para cada incidente documentado; |
1.7.5. | Possuir recursos de relatórios para gestão de riscos e incidentes; |
1.7.6. | Permitir que tanto o público interno quanto o externo possam relatar um incidente em página específica no Portal (intranet e internet). |
1.7.7. | Verificar e atender às regras de notificação de violações nos regulamentos locais e globais. |
1.7.8. | Permitir a criação de fluxos de trabalhos específicos para cada tipo de incidente; |
1.7.9. | Prover recomendações de notificações baseadas nos tipos de dados envolvidos no incidente; |
1.7.10. | A solução deverá permitir a criação de formulários para registro de incidentes; |
1.7.11. | A solução deverá permitir a criação de avaliações para análise do incidente |
1.8. | Módulo Gestão de avisos e políticas |
1.8.1. | A solução deve possuir a capacidade de gerenciar o processo de criação, gestão e publicação de políticas e avisos em sites e aplicativos; |
1.8.2. | A solução deve possuir a capacidade de se integrar com sistemas de gestão de conteúdo já existentes; |
1.8.3. | A solução deve possuir um histórico de versões e fornecer notificações quando são feitas alterações nas políticas; |
1.8.4. | A solução deve possuir modelos pré-definidos de políticas e avisos; |
1.8.5. | A solução deve possuir a capacidade de importar e manter políticas existentes diretamente na sua solução. |
1.8.6. | A solução deverá permitir a criação de políticas, procedimentos e normas corporativas |
1.8.7. | A solução deverá permitir a vinculação de controles às políticas corporativas |
1.8.8. | A solução deverá permitir o versionamento das políticas, procedimentos e normas corporativas |
1.8.9. | A solução deverá registrar o aceite dos funcionários as políticas corporativas |
1.8.10. | A solução deverá permitir a criação de fluxos de criação/revisão/aprovação das políticas corporativas |
1.8.11. | A solução deverá permitir a vinculação das políticas aos itens do mapeamento de dados (ativos, processos, entidades e fornecedores) |
1.8.12. | A solução deverá permitir a definição da vigência da política corporativa |
1.9. | Módulo de Gestão de Riscos de TI |
1.9.1. | A solução deverá permitir a criação de riscos nos itens do inventário de forma manual, através de integração ou através de avaliações; |
1.9.2. | A solução deverá fornecer uma biblioteca de controles das principais normas de mercado (ISO, NIST, CSA, Shared Assessments etc.); |
1.9.3. | A solução deverá possuir uma biblioteca de ameaças e de vulnerabilidades (ISO 27005); |
1.9.4. | As bibliotecas de riscos, ameaças e vulnerabilidades devem permitir a inclusão de novos itens de forma manual ou através de importação em massa; |
1.9.5. | A solução deve permitir acompanhar o status dos controles; |
1.9.6. | A solução deve permitir a autoavaliação dos controles; |
1.9.7. | A solução deve permitir a personalização da matriz de riscos; |
1.9.8. | A solução deve permitir a criação de atributos auto calculados baseados em fórmulas definidas pelo CONTRATANTE; |
1.10. | Módulo de Remoção de dados em documentos e e-mails |
1.10.1. | A solução deverá fornecer a funcionalidade de ocultação de dados em arquivos e e- mails de forma automatizada |
1.10.2. | A ocultação de dados deverá ser baseada em processamento natural de linguagem como também em padrões personalizados pelo CONTRATANTE; |
1.10.3. | A ocultação de dados poderá ser feita através de uma solicitação de acesso aos dados como também de forma manual; |
1.11. | Módulo de Descoberta de dados |
1.11.1. | O SISTEMA deve possuir uma ferramenta de Data Discovery (descoberta de dados) própria. Essa ferramenta deve ser um módulo da plataforma, não podendo ser uma ferramenta separada. |
1.11.2. | O Data Discovery deve identificar e alertar que novos elementos de dados foram detectados. |
1.11.3. | O SISTEMA deve possuir ferramenta de Data Discovery para ambientes estruturados e não-estruturados, em ambiente SaaS e On-Premises, e que permita realizar a busca de dados pessoais em diversos tipos de fontes, inclusive em servidores de arquivos, servidores de e-mails, arquivos de textos, planilhas eletrônicas, imagens, entre outros; devendo suportar todas as fontes de dados conforme especificação do ambiente do CONTRATANTE; sem uso de VPN. |
1.11.4. | A ferramenta de descoberta de dados estruturados e não-estruturados (Data Discovery) deve possibilitar que se realize a busca utilizando-se como parâmetro o CPF, RG ou o e-mail de um titular de dados, em diversos tipos de arquivos e fontes de dados, e anexar a informação no ticket do titular sem a necessidade de intervenção humana. Sendo exigido no mínimo as integrações com as fontes de dados conforme ambiente do CONTRATANTE. |
1.11.5. | O Data Discovery não deverá fazer redundância de dados e sim deverá criar o ponteiro dos dados identificados dos Titulares e Ativos de Dados de Titulares. Dados de Titulares não deverão ser replicados para o banco de dados do sistema de gestão de privacidade. |
1.11.6. | O Data Discovery deve classificar os dados pessoais encontrados de acordo com o tipo de dado pessoal, como RG, CPF, entre outros. |
1.11.7. | O Data Discovery deve ser capaz de identificar todas as fontes indexadas que contém um CPF ou endereço de e-mail de um titular de dados. |
1.11.8. | Deve ter a capacidade de integração com soluções de mercado do tipo SaaS e On- Premises. |
1.11.9. | Deverá ter a capacidade de permitir a criação de Atributos de Dados adicionais aos padrões, por meio de: |
1.11.9.1. | Expressões regulares (regex); |
1.11.9.2. | Dicionário; |
1.11.9.3. | Palavras-Chave; |
1.11.10. | Os Atributos de Dados criados deverão ter a configuração de taxa esperada de falha; |
1.11.11. | Deve permitir configurar qual o tipo de fonte de dados utilizará esse novo atributo, exemplo: se afetará só fontes não-estruturadas, só fontes estruturadas, ou ambas. |
1.11.12. | Deverá oferecer mecanismo de detecção próprio de grande diversidade de dados pessoais, contemplando ao menos: |
1.11.12.1. | Dados de contato; |
1.11.12.2. | Dados de educação. A solução deve possibilitar a criação de classificadores de dados de educação. Por exemplo, nível educacional: primeiro grau completo, segundo grau completo, graduação, pós-graduação, mestrado e doutorado. |
1.11.12.3. | Dados financeiros. A solução deve possibilitar a identificação automática de número de cartão de crédito. |
1.11.12.4. | Dados médicos; |
1.11.12.5. | Documentos diversos, incluindo ao menos CPF, CNH, RG, Passaporte; |
1.11.12.6. | Contas de rede social; |
1.11.12.7. | Dados de localização e endereço; |
1.11.12.8. | Dados de veículos; |
1.11.12.9. | Dados profissionais e de renda. A solução deve possibilitar a criação de classificadores de campos de renda, tais como, um campo cujo nome contenha a palavra-chave salário, renda ou remuneração; |
1.11.12.10. | Atributos físicos de pessoas. A solução deve possibilitar a criação de classificadores para identificar campos com informação de peso, altura, cor dos olhos e tatuagem; |
1.11.12.11. | Idioma, raça e etnia. A solução deve possibilitar a identificação de raça. Ainda deve ser possível criar adicionalmente classificadores para raça e etnia. |
1.11.13. | Deve ter a capacidade de detectar e descobrir automaticamente a estrutura de bases de dados, suas tabelas, colunas e relacionamento. |
1.11.14. | Deve permitir definir a periodicidade e janelas de exclusão de horário para execução da descoberta de dados incremental. |
1.11.15. | Deve ter a capacidade de executar automaticamente a descoberta e seleção de elementos de Dados em cada fonte de dados conectada à solução. |
1.11.16. | Deve se integrar nativamente ao módulo de Mapeamento de Dados (Data Mapping) para registro automático no Ativo catalogado dos atributos de dados pessoais localizados pelo módulo de Descoberta de Dados (Data Discovery). |
1.11.17. | Deve ser capaz de analisar fontes de dados através de amostragem (linhas de base de dados), automaticamente identificando que tabelas e colunas contêm dados pessoais, e quais são estes atributos, sem necessidade de especificar que tabelas e campos verificar, nem ao menos requerer definir queries manuais. |
1.11.18. | No caso de dados estruturados, deve permitir revisar e alterar a classificação feita automaticamente, bem como informar campos adicionais que não forem padrão da ferramenta. |
1.11.19. | O módulo de Data Discovery deve apresentar um catálogo pesquisável sobre os arquivos e tabelas de bancos de dados escaneados. |
1.11.20. | Ao apresentar tabelas de bancos de dados, o catálogo precisa exibir suas colunas. |
1.11.21. | A solução deve oferecer um único módulo ou produto que atenda tanto as demandas de varredura em dados estruturados quanto não-estruturados, facilitando assim a administração da solução. |
1.11.22. | A solução deve ser nativamente integrada a um catálogo de dados que dá apoio à classificação dos ativos de dados de acordo com políticas de retenção. |
1.12. | Integrações e automação |
1.12.1. | A solução deve permitir a criação de fluxos de integração de forma nativa sem a necessidade de desenvolvimento com lógica condição e subfluxos |
1.12.2. | A solução deve fornecer gatilhos que disparam chamadas para fluxos de integração nos diversos módulos contratados |
1.12.3. | A solução deve permitir a criação de webhooks ou agendamentos que iniciem fluxos de integração criados; |
1.12.4. | A solução deve permitir a integração com APIs, banco de dados e sistema de arquivos; |
1.12.5. | A solução deve fornecer plug-ins customizáveis para as principais tecnologias e plataformas (Salesforce, ServiceNow, Oracle RDBMS, MS SQL Server, OneDrive, S3buckets etc.); |
1.12.6. | A solução deverá permitir diversos métodos de autenticação nos sistemas a serem integrados (OAuth 2, password, Token etc.) |
10.1 O serviço a ser prestado consiste na realização de três fases, após o ato da assinatura do contrato:
1) Fase de diagnóstico e 2) Fase de Implantação do Programa de Conformidade com a LGPD na MTI apoiada pela implantação do SGPS e 3) Fase de Transferência de Conhecimento e Treinamento com vistas a alcançar a conformidade com a Lei Geral de Proteção de Dados.
10.2 A fase de diagnóstico consiste no planejamento do Programa de Conformidade com a LGPD, além de levantar os processos e tratamentos de dados pessoais, analisar as lacunas, criar um Plano de Ação e elaboração de propostas de políticas, processos e estratégia. Esta fase está dividida nas seguintes subfases:
10.3 Planejamento: serão definidos os papéis e responsabilidades, identificados participantes do Programa de Conformidade com a LGPD, tanto na empresa CONTRATADA quanto na CONTRATANTE. As atividades serão planejadas para atingir a conformidade. Esta subfase deve conter, no mínimo, e não exaustivamente:
10.4 Planejamento de atividades, nomeação das equipes da contratante e da contratada e Plano de Comunicação e Riscos.
10.5 Nesta subfase do projeto a equipe da CONTRATADA e da CONTRATANTE deverá ser alocada e todas as atividades a serem realizadas em prol do projeto devem ser comunicadas a todos os envolvidos através de um documento de PLANO DE PROJETO apresentado pela CONTRATADA à CONTRATANTE em uma REUNIÃO DE KICK-OFF.
10.6 O GERENTE DE PROJETOS da CONTRATADA (e sua equipe de apoio) poderão confeccionar o PLANO DE PROJETO de forma remota, na sede da CONTRATADA.
10.7 O PLANO DE PROJETO deverá ser apresentado pela CONTRATADA em um prazo de até 20 (vinte) dias após a emissão da ORDEM DE SERVIÇO por parte da CONTRATANTE juntamente com um CRONOGRAMA DETALHADO DO PROJETO.
10.8 Após o recebimento do PLANO DE PROJETO, o COMITÊ DO CONTRATO terá um prazo máximo de até 10 (vinte) dias para avaliar o documento apresentado.
10.9 Tão logo o PLANO DE PROJETO seja aprovado pela CONTRATANTE, caberá à CONTRATADA realizar uma REUNIÃO DE KICK-OFF, in loco na sede da CONTRATANTE, para apresentar o projeto e o resumo do PLANO DE PROJETO para os líderes de equipe e colaboradores multiplicadores de informação definidos pela CONTRATANTE.
10.10 A REUNIÃO DE KICK-OFF deverá ser documentada através de uma ATA DE REUNIÃO DE KICKOFF e esse documento, assim como o PLANO DE PROJETO, deve ser entregue pela CONTRATADA à CONTRATANTE como os primeiros produtos de serviços executados.
10.11 ENTREGAS:
Entrega 01:
Plano de Projeto.
Alocação do GERENTE DE PROJETO da CONTRATADA Alocação da EQUIPE DE PROJETO da CONTRATADA Alocação do COMITÊ DO CONTRATO da CONTRATANTE Alocação da EQUIPE DE PROJETO da CONTRATANTE
PLANO DE PROJETO (incluindo CRONOGRAMA DETALHADO DO PROJETO) REUNIÃO DE KICK-OFF
ATA DE REUNIÃO DE KICK-OFF
Workshop inicial sobre LGPD.
Realização de workshop de, no mínimo, 8(oito) horas para nivelar o conhecimento das principais equipes apontadas pelo CLIENTE. As equipes deverão ficar cientes das exigências da LGPD e do Plano de Projeto.
Entrega 02: Workshop com certificados de participação.
Levantamento: por meio de entrevistas presenciais (ou remotas) com as áreas negociais, jurídicas e de tecnologia da MTI, onde deverão ser levantados os processos negociais, os fluxos de dados associados aos processos de negócios e a vinculação destes com os ativos da instituição, que incluem servidores de rede, servidores de armazenamento de arquivos, servidores de bancos de dados, dentre outros. Esta subfase deve conter, no mínimo, e não exaustivamente:
Entrevistas de levantamento de informações.
Identificação das áreas em que há tratamento de dados pessoais.
Entrega 03: Relatório das entrevistas, apontando as áreas que realizam tratamentos de dados pessoais.
Identificação dos potenciais curadores de dados.
Durante a realização das entrevistas deverão ser identificados os candidatos a curador de dados em cada área entrevistada. Este empregado deve ser quem mais conhece as estruturas de dados da área e a relação dessas estruturas com os processos negociais realizados dentro da sua área de atuação.
Entrega 04: Relatório contendo indicação do potencial curador de dados em cada área entrevistada.
Mapeamento e catalogação de dados pessoais.
Entrega 05: Lista dos dados pessoais identificados, em formato a ser definido pela MTI, contendo, no mínimo, as seguintes informações: nome do dado, descrição, curador do dado, sistema de origem e tipo de dado.
Mapeamento do ciclo de vida dos dados pessoais
Devem contemplar origem, tratamentos realizados e os usuários/sistemas que realizam tais tratamentos para cada dado pessoal identificado na catalogação.
Entregas 06: Fluxogramas que traduzam o ciclo de vida (linhagem) dos dados pessoais no SGPS. Desenho da arquitetura de dados pessoais.
Mapeamento dos tratamentos de dados pessoais.
Os tratamentos de dados identificados nas entrevistas devem ser registrados vinculados à finalidade para a qual se destinam.
Entrega 07: Relatório de tratamentos de dados pessoais, contendo, no mínimo: nome do tratamento, finalidade, base legal para realizar o tratamento de dados, necessidade ou dispensa de consentimento para o tratamento em questão.
Identificação de subcontratantes e terceiros.
Entrega 08: Relatório indicando todos os subcontratantes e terceiros identificados.
Análise de Conformidade.
Realizar classificação do nível de risco (os riscos em um mapa de calor) dos pontos críticos de atenção identificados em relação às sanções a que a MTI está sujeito.
A cada marco da implantação do Programa, deverá ser produzida nova versão da análise de lacunas, com a finalidade de acompanhar a evolução do grau de aderência da MTI em relação à Lei.
Entrega 09: Relatório de análise de lacunas e mapa de calor dos pontos críticos.
Definição de áreas críticas e prioritárias.
Classificar as áreas entrevistadas em até cinco graus de criticidade, a fim de priorizar a implantação nas áreas mais críticas e sujeitas a gerar penalidades, em razão da não conformidade com a LGPD.
Entrega 10: Relatório de criticidade das áreas entrevistadas.
Plano de ação: após identificar os gaps existentes nos processos negociais e fluxos de dados da MTI em relação à Lei Geral de Proteção de Dados, deve ser criado um plano das ações a serem realizadas para alcançar a conformidade total com a Lei. O Plano de Ação deve ser dividido em fases, para que seja possível, após a execução de cada fase, alcançar um novo nível de maturidade e demonstrar isto aos órgãos de controle. Esta subfase deve conter, no mínimo, e não exaustivamente:
Metodologia para implantação da conformidade com a LGPD.
Entrega 11: Descrição da metodologia a ser utilizada para implantação da conformidade com a LGPD.
Plano de Ação.
Entrega 12: Plano de Ação contendo, no mínimo, escopo, cronograma e recursos necessários para seu cumprimento e marcos do projeto, além da definição das áreas responsáveis. O plano de ação deverá conter todos os itens descritos na fase de implantação além dos demais itens identificados na fase de diagnóstico.
Divulgação sobre os resultados da avaliação.
Entrega 13: Ações de comunicação dos resultados.
Documentação da Governança de Dados: Trata-se da elaboração de propostas de políticas, processos e estratégia, que definirão o escopo de atuação das ações de governança de dados na MTI. Esta subfase deve conter, no mínimo, e não exaustivamente:
Política de Governança de Dados.
Definição de políticas, contendo objetivo, princípios, diretrizes e indicadores de efetividade, além da definição de responsabilidades acerca do exercício de governança de dados.
Entrega 14: Política de Governança de Dados, no formato adotado pela MTI.
Política de Tratamento de Dados Pessoais.
Definição de princípios e diretrizes a serem observados nos processos da MTI, com o objetivo de manter vinculação entre os processos da MTI com as finalidades legítimas para tratamentos de dados e mitigar os riscos de existirem processos de tratamentos de dados sem finalidade definida.
Entrega 15: Política de Tratamento de Dados Pessoais.
A fase de Implantação consiste em executar as ações identificadas na fase de diagnóstico. A empresa contratada deverá apoiar a MTI na execução das ações planejadas incluindo processos, políticas e controles. Todos os itens a seguir devem constar no plano de ação.
Governança de Dados: Trata-se da continuação da fase descrita no item 4.4.1.5. Esta subfase deve conter, no mínimo, e não exaustivamente:
Estrutura da área responsável pela gestão da governança de dados.
Trata-se de propor organograma, contemplando mandatos, atribuições, dimensão e capacidade técnica para a criação de uma unidade responsável exclusivamente pela governança de dados hospedados na MTI. Deve ser descrito cada perfil profissional necessário nesta área.
Entrega 16: Relatório de recomendação de estrutura da área responsável pela gestão da governança de dados.
Inventário de dados pessoais.
Entrega 17: Inventário de dados pessoais com a utilização do SGPS.
Inventário de tratamentos de dados pessoais.
Entrega 18: Inventário de tratamentos de dados pessoais com a utilização do SGPS.
Definição dos curadores de dados para todas as áreas entrevistadas.
Entrega 19: Relatório contendo indicação do curador de dados em cada área entrevistada, a ser aprovado pela MTI, a fim de oficializar a nomeação.
Desenho e implementação do Processo de Curadoria de Dados.
Trata-se de desenhar o processo de curadoria de dados, a ser implantado em todas as áreas do MTI/CLIENTE. Os curadores devem ser capacitados para coordenarem a execução do processo em sua área de atuação.
Entregas 20: Desenho do processo de curadoria de dados.
Capacitação dos curadores de dados.
Implantação do processo de curadoria de dados em todas as áreas da MTI/CLIENTE.
Governança em Privacidade e Proteção de Dados: Trata-se da elaboração de propostas de políticas, processos e estratégia, que definirão o escopo de atuação das ações de governança em privacidade e proteção de dados no MTI, além da análise e proposta de estrutura da área responsável pela proteção dos dados da MTI. Esta subfase deve conter, no mínimo, e não exaustivamente:
Estrutura da área responsável pela gestão da proteção de dados.
Trata-se de propor organograma, contemplando mandatos, atribuição, dimensão e capacidade técnica para a criação de uma unidade responsável exclusivamente pela governança em privacidade e proteção de dados da MTI. Deve ser descrito cada perfil profissional necessário nesta área.
Entrega 21: Relatório de recomendação de estrutura da área responsável pela gestão da proteção de dados.
Módulo de gestão de consentimentos e outras hipóteses de tratamento utilizando o SGPS e suas características e funcionalidades descritas nesse documento.
Entrega 22: Especificação das regras de negócio utilizando o SGPS que realize a gestão de consentimentos e outras hipóteses de tratamento;
Módulo de proteção e rastreabilidade de tratamento dos dados pessoais utilizando o SGPS e suas características e funcionalidades descritas nesse documento.
Entrega 23: Especificação das regras de negócio para desenvolvimento no SGPG que inventarie e realize a gestão dos processos de tratamentos de dados. É necessário que este módulo permita vincular os processos de tratamentos de dados aos consentimentos e que seja possível comprovar a legalidade do tratamento analisado utilizando o SGPS.
Meios/Canais para que os titulares exerçam seus direitos.
Entrega 24: Especificação das regras de negócio para a utilização no SGPS onde deverá disponibilizar canais para que os titulares exerçam seus direitos.
Módulo de Mensageria.
Entrega 25: Especificação das regras de negócio para a utilização no SGPS onde deverá realizar a gestão de notificações em casos de incidentes de vazamento de dados, bem como os modelos de documentos a serem produzidos.
Plano de Comunicação.
Entrega 26: Plano de Comunicação interno e externo, a ser adotado pela unidade responsável pela Proteção de Dados no CLIENTE.
Plano de Aculturamento.
Entregas: 27 Plano de Capacitação.
Cursos de capacitação e sensibilização de todos os empregados e colaboradores sobre LGPD, Privacidade e Segurança da Informação.
- Carga horária: 4 horas;
- Público-alvo: empregados da MTI;
- Formato de live;
- Conteúdo:
-Apresentação da Lei Federal nº 13.709/18(principios/direitos/atores/MTI- CONTROLADORA;MTI-OPERADORA);
- Apresentação do trabalho de consultoria realizado na MTI;
- Esclarecimento de dúvidas;
Cursos a serem disponibilizados a MTI, de acordo com, no mínimo, os domínios de atuação (RH, Jurídico, Governança, Segurança da Informação). Incorporação da privacidade nas operações.
Entregas 28: Manual organizacional com as regras para o tratamento de dados sensíveis.
Modelo de Relatório de Análise de Impacto (DPIA) disponíveis e utilizados no SGPS. Segurança da Informação e Segurança Cibernética.
Entregas 29: Manual de Segurança da Informação.
Análise de Riscos de Segurança Testes de intrusão internos e externos.
Gestão de riscos com terceiros utilizando o SGPS e suas características e funcionalidades descritas neste documento.
Entregas 30: Preparação de cláusulas a incluir nos contratos com terceiros.
Elaboração ou revisão de manual de contratação e de avaliação de terceiros. Respostas a pedidos dos titulares utilizando as ferramentas disponíveis no SGPS
Entrega 31: Elaboração de manual com os processos para resposta a pedidos dos titulares.
Privacy by Design e by Default aplicar tais conceitos a partir da utilização das ferramentas disponíveis no SGPS.
Entregas 32: Preparação de um modelo de DPIA (Data Protection Impact Assessment). Formação da equipe de privacidade sobre a utilização do DPIA.
Gestão de incidentes utilizando as ferramentas disponíveis no SGPS
Entregas 33: Manual com os procedimentos de gestão de incidentes.
Modelo de registro de incidentes.
Monitoramento do Programa/Sistema de Gestão de Proteção de Dados utilizando as ferramentas disponíveis no SGPS
Entregas 34: Manual com os procedimentos e indicadores de desempenho de monitoramento e auditoria do programa/sistema de gestão de proteção de dados.
Manual de instruções ao Encarregado de Dados (DPO).
Outros procedimentos de consultoria ou alterações neste escopo podem ser acordados entre as partes, de comum acordo, com eventuais ajustes à contratação, até o limite de 25% (vinte e cinco por cento) sobre o valor inicial atualizado do Contrato, conforme previsto na Legislação de Licitações e Contratos Vigentes.
10.11 REPASSE DE CONHECIMENTO.
Repasse de conhecimento da solução ofertada, do tipo teórico e prático.
O(s) instrutor(es) deverá(ão) possuir conhecimento comprovado na solução fornecida.
Deverá ser realizado no ambiente da CONTRATANTE ou de forma on line, com aulas ao vivo e com material didático digital (PPT ou PDF, documentação do projeto e manuais de produto) fornecido pela CONTRATADA.
O repasse de conhecimento poderá ser gravado pela CONTRATANTE.
O repasse de conhecimento deverá ser realizado pela CONTRATADA para uma turma, de 15 (quinze) vagas, para analistas e técnicos da CONTRATANTE, perfazendo um total mínimo de 08 (oito) horas e deverá ser ministrado no turno matutino ou vespertino, conforme a necessidade da MTI, em horário comercial e dias úteis contínuos.
O repasse de conhecimento compreenderá necessariamente os seguintes tópicos:
● Instalação, configuração e operação dos produtos;
● Apresentação do Projeto da CONTRATANTE;
● Descrição da arquitetura dos produtos;
● Descrição dos software disponíveis dos produtos;
● Estratégias de implementação dos produtos.
É responsabilidade da CONTRATANTE zelar pelo comparecimento e assiduidade dos servidores/analistas à capacitação aplicada.
A CONTRATANTE poderá solicitar a repetição do repasse de conhecimento caso entenda que o mesmo não cumpriu os requisitos estabelecidos.
10.12 SERVIÇOS DE TREINAMENTO DA SOLUÇÃO
Treinamento oficial completo da solução ofertada, do tipo teórico e prático.
Os instrutores deverão ser certificados pelo fabricante e possuir conhecimentos comprovados na solução fornecida.
A CONTRATADA deverá apresentar certidão de capacidade técnica e documento comprobatório de parceria com o fabricante do produto e autorização para ministrar o treinamento oficial. Será aceito o fornecimento de treinamento oficial através da contratação de um centro de treinamentos autorizado pelo fabricante.
É obrigatório relacionar na proposta comercial a ementa do curso, carga horária, conteúdo programático.
A CONTRATADA disponibilizará um laboratório que permita a simulação de ambientes com características similares aos propostos na solução implantada, possibilitando exercícios práticos de configuração dos produtos durante os módulos de capacitação em que tais atividades se apliquem.
O ambiente de laboratório poderá ser montado em local disponibilizado pela CONTRATADA, em Cuiabá/MT, ou poderá estar nas dependências do fabricante e/ou fornecedor.
Caso o laboratório esteja nas dependências do fabricante e/ou fornecedor, deverá ser acessado através de VPN/Internet, durante o período do treinamento, sendo de responsabilidade da CONTRATADA a disponibilização de local, em Cuiabá/MT, para realização do treinamento, bem como o acesso ao laboratório do fabricante e/ou fornecedor, com todos os recursos necessários (espaço físico, equipamentos, material didático, entre outros) na impossibilidade de o treinamento ser feito de forma presencial, devido às condições sanitárias atuais causadas pela pandemia de COVID, a CONTRATANTE poderá avaliar e aceitar que o treinamento seja feito de forma virtual, em que os técnicos a serem treinados deverão ter acesso à plataforma de treinamento do fornecedor ou do fabricante, mantendo-se as demais condições definidas nesta especificação.
Em caso de treinamento presencial, o local deverá ser disponibilizado pela CONTRATADA na cidade de Cuiabá, devendo todos os custos (sala, instrutores, desktop, entre outros) serem de responsabilidade da CONTRATADA.
Em caso de treinamento on-line, as aulas deverão ser ao vivo. Faculta-se a CONTRATANTE o direito de gravar as aulas.
O treinamento deverá ser realizado pela CONTRATADA, para uma turma de 15 (quinze) vagas cada, para analistas e técnicos da CONTRATANTE, perfazendo um total de horas/aula de acordo com o recomendado pelo fabricante em seu treinamento, com o mínimo de 32 (trinta e duas) horas por turma, dividido em módulos de 4 (quatro) horas.
Além disso, deverá ser ministrado em dois turnos, com uma turma no período matutino e outra no período vespertino, conforme a necessidade da CONTRATANTE, em horário comercial e dias úteis contínuos.
O treinamento estará centrado nas soluções fornecidas, privilegiando atividades práticas que permitam uma melhor fixação do aprendizado, de forma a possibilitar à equipe técnica da CONTRATANTE gerenciar e administrar a solução implantada
A CONTRATADA deverá fornecer, no início de cada tópico, apostilas (em formato impresso ou digital) que abordem todo o conteúdo programático de acordo com o indicado pelo fabricante da solução no treinamento oficial, as quais poderão estar no todo ou em parte, em português e/ou inglês. O conteúdo do
treinamento deverá abranger, pelo menos, os seguintes tópicos: instalação, configuração, operação, monitoramento, administração básica e avançada, relatórios.
O início desta atividade, bem como o período e horário de realização, serão definidos pela CONTRATANTE em comum acordo com a CONTRATADA.
responsabilidade da CONTRATANTE zelar pelo comparecimento e assiduidade dos treinandos à capacitação aplicada.
A CONTRATANTE poderá solicitar a repetição do treinamento caso entenda que o mesmo não cumpriu os requisitos estabelecidos.
10.13 SUPORTE ESPECIALIZADO
10.13.1. A CONTRATADA deverá prover um banco de 50 (cinquenta) horas de serviços de consultoria especializada em LGPD para:
10.13.2. Esclarecimento e orientações específicas;
10.13.3. Revisão de políticas e normas;
10.13.4. Suporte no relacionamento e nas respostas às notificações da Autoridade Nacional de Proteção de Dados (ANPD) ou a órgãos CONTROLADORES da MTI;
10.13.5. As horas poderão ser utilizadas a partir do início desta etapa, até 12 (doze) meses após a data de aceite das existentes neste Termo de Referência.
10.13.6. Antes de realizar qualquer serviço referente a esta etapa, a CONTRATADA deverá informar a quantidade de horas que serão gastas do banco de horas, e prosseguir somente com a concordância do CONTRATANTE.
11. QUALIFICAÇÕES TÉCNICAS
11.1 EMPRESA
Atestado de capacidade técnica fornecida por pessoas jurídica de direito público ou privado, que comprove já lhe ter prestado serviços ou fornecido produtos semelhantes aos constantes do objeto desta licitação, no qual se relacionam os serviços prestados, informando, sempre que possível, valores e demais dados técnicos, bem como se foram cumpridos os prazos estabelecidos e o grau de satisfação. Tal atestado deverá ser fornecido pelas entidades, em papel timbrado, assinados e datados;
A exigência da qualificação técnica operacional está em consonância com o objeto do TR em questão: “CONTRATAÇÃO DE EMPRESA ESPECIALIZADA PARA A REALIZAÇÃO DE SERVIÇOS ESPECIALIZADOS NA LEI GERAL DE PROTEÇÃO DE DADOS. O SERVIÇO A SER PRESTADO CONSISTE NA REALIZAÇÃO DE DUAS FASES, FASE DE DIAGNÓSTICO E FASE DE IMPLANTAÇÃO DO PROGRAMA DE CONFORMIDADE COM A LGPD NA MTI COM A IMPLEMENTAÇÃO DO SISTEMA DE GESTÃO DE PRIVACIDADE E SEGURANÇA (SGPS), COM VISTAS A ALCANÇAR A CONFORMIDADE COM A LEI GERAL DE PROTEÇÃO DE DADOS”.
A qualificação técnica operacional consiste em qualidade pertinente às empresas que participam da licitação, de modo a comprovar que essas empresas, como unidade jurídica e econômica, participaram anteriormente de contrato cujo objeto era similar ao previsto para a contratação almejada pela Administração Pública.
A capacidade técnica da licitante é demonstrada por meio de atestados de sua experiência anterior, pelo histórico de suas atuações em outros contratos, e pela existência de aparelhamento e pessoal adequados para a execução do objeto da licitação.
Nesse passo, o art. 58 da Lei nº 13.303/2016 admite a exigência de “qualificação técnica, restrita a parcelas do objeto técnica ou economicamente relevantes, de acordo com parâmetros estabelecidos de forma expressa no instrumento convocatório”.
A contratação pretendida visa garantir a excelência e a segurança jurídica necessárias para adequação da MTI ao disposto na LGPD, bem como promover a mitigação dos riscos correspondentes, razão pela qual é importante garantir a contratação de consultoria especializada e experimentada, o que se comprova mediante a verificação da execução de trabalhos anteriores com algum nível de similaridade ao exigido pela MTI.
O principal produto a ser entregue pela(s) consultoria(s) se constitui em um Plano de Ação que indique as medidas que deverão ser adotadas para sanar as não-conformidades mapeadas pela(s) própria(s) consultoria(s). Tal plano deverá conter, no mínimo, o detalhamento das atividades, uma proposta de cronograma e de recursos necessários para sua execução, marcos de acompanhamento das atividades, as áreas responsáveis e os resultados esperados.
As especificações do objeto previsto no Termo de Referência dão o contorno e demonstram a envergadura do projeto de adequação da MTI à LGPD e reforçam a necessidade de que as contratações de consultorias
contemplem o requisito de experiência a fim de que se possa internalizar os conhecimentos que serão necessários para a condução do projeto de adequação, o qual não se encerrará com as atividades das consultorias.
Portanto, é de se destacar a elevada responsabilidade da(s) empresa(s) de consultorias que deverá(ão) ser contratadas pois esta(s) definirá(ão) o caminho a ser trilhado pela MTI em sua jornada de conformidade e de criação de processo para introdução da gestão da privacidade na empresa.
11.2 CORPO TÉCNICO
11.2.1. Após a celebração do contrato, o preposto deve apresentar o currículo dos profissionais diretamente alocados na execução do contrato, sendo necessário a comprovação.
11.2.2 A Contratada deverá apresentar à época da assinatura do contrato a seguinte qualificação técnica dos profissionais:
11.2.3 Comprovação, para o líder de serviço/projeto, por meio de atestados fornecidos por instituições públicas ou privadas, de que exerceu a coordenação na execução de serviços ao objeto licitado,
11.2.4 Experiência comprovada em desenvolvimento e implantação de programas de conformidade à LGPD, sendo ainda necessária a comprovação de ao menos:
11.2.5 01(um) analista de segurança da informação e
11.2.6 01 (um) advogado com registro ativo na OAB.
12. CONDIÇÕES E FORMA DE PAGAMENTO
12.1. O pagamento será creditado, em favor da Contratada mediante ordem bancária que será indicada, devendo para isto, ficar explicitado o nome do Banco, agência, localidade e número da conta corrente em que deverá ser efetivado o crédito, o qual ocorrerá em até 30 (trinta) dias a contar da data do atestado/aceitação da Nota Fiscal pelo fiscal do contrato;
● O pagamento do item 1 (Software), será em parcela única.
● O Pagamento do item 2 (Consultoria), será mensal.
12.1.1. Junto às Notas Fiscais a Contratada deverá, obrigatoriamente, apresentar regularidade perante a Seguridade Social e o Fundo de Garantia por Tempo de Serviço (FGTS) e Certidão de Débitos Relativos a Créditos Tributários Federais;
12.2. Caso se constate erro ou irregularidade na Nota Fiscal, a Contratante, a seu critério, poderá devolvê- la para as devidas correções, com as informações que motivaram sua rejeição, contando-se o prazo estabelecido no subitem 10.1 a partir da data de sua reapresentação, ou aceitá-la com a glosa da parte que considerar indevida;
12.2.2. Na hipótese de devolução, a Nota Fiscal será considerada como não apresentada, para fins de atendimento das condições contratuais;
12.3. Para contagem da data final do período de adimplemento de cada parcela, considerar-se-á a data em que a nota fiscal for protocolada na EMPRESA MTI;
12.4. O pagamento efetuado à Contratada não a isentará das responsabilidades vinculadas à prestação de serviços, especialmente àquelas relacionadas com a qualidade e garantia;
12.5. Caso haja aplicação de multa, o valor será descontado de qualquer fatura ou crédito existente na EMPRESA MTI, em favor da Contratada, se esse valor for superior ao crédito eventualmente existente, a diferença será cobrada administrativamente ou judicialmente, se necessário. Caso a CONTRATADA não tenha nenhum valor a receber da CONTRATANTE, ser-lhe-á concedido o prazo de 5(cinco) dias úteis, contados de sua intimação, para efetuar o pagamento. Após esse prazo, não sendo efetuado o pagamento, seus dados serão encaminhados ao Órgão competente para que seja inscrita na dívida ativa do Estado, podendo, ainda a Administração proceder à cobrança judicial do valor devido;
12.6. O pagamento da fatura não será considerado como aceitação definitiva do serviço e não isentará a Contratada das responsabilidades contratuais quaisquer que sejam.
13. REQUISITOS PARA RECEBIMENTO PROVISÓRIO E DEFINITIVO (ART. 93 DO RLC)
13.1. A MTI deverá realizar recebimento provisório e definitivo dos objetos contratados.
13.1.1. O recebimento será:
I - provisório: no caso de aquisição de equipamentos e outros objetos em que seja necessário, para sua avaliação, que a posse dos mesmos seja transferida à empresa, sem representar qualquer tipo de aceite ou consideração sobre o adimplemento das obrigações pelo contratado;
II - parcial: relativo a etapas ou parcelas do objeto, definidas no contrato ou nos documentos que lhe integram, representando aceitação da execução da etapa ou parcela;
III - definitivo: relativo à integralidade do contrato, representando aceitação da integralidade do contrato e liberação do contratado tocante a vícios aparentes.
13.1.2. Se não previsto de forma diferente, os recebimentos devem ocorrer, a conta da comunicação por parte da Contratada direcionada ao agente de fiscalização técnica, nos seguintes prazos:
I - até 5 (cinco) dias úteis para o recebimento provisório; II - até 5 (cinco) dias úteis para o recebimento parcial;
III - até 30 (trinta) dias úteis para o recebimento definitivo.
13.2. O agente de fiscalização técnica do contrato é responsável pelos recebimentos, respeitando-se os prazos do item 11.1.2.
13.3 Acaso o agente de fiscalização técnica ou administrativa verifique o descumprimento de obrigações por parte do Contratado, deve comunicar o preposto deste, indicando, expressamente, o que deve ser corrigido e o prazo máximo para a correção.
13.4. O tempo para a correção referido no item 11.4 deve ser computado no prazo de execução de etapa, parcela ou do contrato, para efeito de configuração da mora e suas combinações.
13.5. Realizada a correção pelo Contratado, abrem-se novamente os prazos para os recebimentos estabelecidos no item 11.1.2 deste item ou os pactuados em contrato, que podem, no entanto, ser reduzidos pela metade.
14. DA VIGÊNCIA
A vigência do contrato será de 01 (um) ano, a partir da assinatura do Contrato, podendo ser prorrogado até o limite de 05 (cinco) anos.
15. DA FISCALIZAÇÃO DO CONTRATO (ART. 91 DO RLC)
15.1. A execução do contrato deverá ser acompanhada e fiscalizada por um representante da MTI especialmente designado, permitida a contratação de terceiros para assisti-lo e subsidiá-lo de informações pertinentes a essa atribuição.
15.1.1. O representante da MTI anotará em registro próprio todas as ocorrências relacionadas com a execução do contrato, determinando o que for necessário à regularização das faltas ou defeitos observados.
15.1.2. As decisões e providências que ultrapassarem a competência do representante deverão ser solicitadas a seus superiores em tempo hábil para a adoção das medidas convenientes.
15.2. O fornecedor deverá indicar preposto para representá-lo na execução do contrato.
15.2.1. A fiscalização da execução do contrato consiste na verificação, por empregado público indicado pela MTI, do cumprimento das obrigações contratuais por parte do Contratado, com a alocação dos recursos, pessoal qualificado, técnicas e materiais necessários, observando para tanto a descrição do objeto e dos serviços constante no Termo de Referência.
15.2.2. A fiscalização técnica dos contratos deve avaliar constantemente a execução do seu objeto e sua qualidade, verificando, dentre outros aspectos, o cumprimento dos seus resultados e cronograma, a utilização dos materiais, técnicas e recursos humanos exigidos para a execução dos contratos, devendo determinar a correção de falhas ou faltas por parte do contratado, bem como informar ao gestor do contrato sobre providências que importem disposição sobre o contrato, com as respectivas justificativas.
15.3. A fiscalização por parte da MTI não exime, nem reduz a responsabilidade da contratada no cumprimento dos seus encargos.
16. DA GARANTIA CONTRATUAL (QUANDO CABÍVEL)
A contratada deverá apresentar garantia contratual equivalente a 3% (três por cento) do valor total do contratado atualizado, em até 05 (cinco) dias após a assinatura do Instrumento Contratual, cabendo à contratada optar por uma das seguintes modalidades de garantia:
a) - caução em dinheiro;
b) - seguro-garantia;
c) - fiança bancária.
Em ocorrendo eventual aplicação das sanções administrativas devido a cometimento de inexecução parcial ou total do contrato, a contratada deverá atualizar a garantia contratual inicialmente prestada, fazendo totalizar o percentual contido no parágrafo primeiro do item 14.
Caso a garantia prestada pela CONTRATADA seja nas modalidades seguro-garantia ou fiança bancária, a mesma deverá prever, expressamente, cobertura para inadimplemento trabalhista e penalidade pecuniárias.
A garantia referida neste item deverá se estender até, no mínimo, de 03(três) meses após o término da vigência contratual e somente será liberada ou restituída, no prazo máximo de 90 (noventa) dias, depois de expirado o prazo de vigência do Contrato, ante a comprovação de que a empresa pagou todas as verbas rescisórias trabalhistas decorrentes da contratação. Caso esse pagamento não ocorra até o fim do segundo mês após o encerramento da vigência contratual, a garantia será utilizada para o pagamento dessas verbas trabalhistas diretamente pela Administração.
Quando a garantia for apresentada em dinheiro, ela será atualizada monetariamente, conforme os critérios estabelecidos pela instituição bancária em que for realizado o depósito.
Aditado o Contrato, prorrogado o prazo de sua vigência ou alterado o seu valor, ou reduzido o valor da garantia em razão de aplicação de qualquer penalidade, fica a CONTRATADA obrigada a apresentar garantia complementar ou substituí-la, no mesmo percentual e modalidades constantes deste item.
No caso de prorrogação do prazo contratual, a garantia será liberada após a apresentação da nova garantia.
Se a CONTRATADA não apresentar a Garantia Contratual no prazo estabelecido estará sujeita a aplicação da penalidade prevista na cláusula no item 20 das sanções administrativas.
Na hipótese mencionada acima, o atraso injustificado por período superior a 30 (trinta) dias caracterizará o descumprimento total da obrigação, punível com sanção prevista nesta especificação, como também a inexecução total do contrato, caso esteja vigente.
17. DA GARANTIA DOS BENS / SERVIÇOS (QUANDO CABÍVEL)
17.1 A aceitação dos serviços de adequação a LGPD pela CONTRATANTE não desobriga a CONTRATADA de sua plena responsabilidade com relação à sua entrega de toda documentação comprobatório do cumprimento da obrigação contratual, submetendo-a a todas as penalidades da legislação em vigor.
18. EQUILÍBRIO ECONÔMICO / FINANCEIRO (REPACTUAÇÃO, REAJUSTES E REVISÃO) (ART. 76 DO RLC)
18.1. Visando restabelecer, por aditamento, o equilíbrio financeiro inicial, poderá o contrato sofrer reajuste, repactuação ou revisão, nos termos fixados no art. 76 do Regulamento de Licitações e Contratos da MTI.
18.2. O reajuste será realizado pelo ICTI (Índice de Custo da Tecnologia da Informação), após o período não inferior a 12 (doze) meses.
19. OBRIGAÇÕES DA CONTRATADA
19.1 Além das responsabilidades legais, regulamentares e as demais constantes no Termo de Referência, constituem obrigações do fornecedor:
19.1.1. Cumprir o objeto do presente instrumento, através da execução dos serviços em conformidade às especificações constantes no Termo de Referência;
19.1.2. Poderá aceitar, nas mesmas condições contratuais, os acréscimos ou supressões que se fizerem necessárias em até 25% (vinte e cinco por cento) do valor inicial atualizado do Contrato.
19.1.3. Responsabilizar-se por quaisquer ônus decorrentes de omissões ou erros na elaboração de estimativa de custos e que redundem em aumento de despesas para a CONTRATANTE;
19.1.4. A CONTRATADA deve responsabilizar-se integralmente pelos serviços contratados, nos termos da legislação vigente;
19.1.5. Executar os serviços para os quais tenha sido considerada vencedora, no preço e prazo estipulado na proposta, que não poderá ser superior ao limite estipulado no instrumento licitatório;
19.1.6. Cumprir fielmente todos os termos do Instrumento de Contrato;
19.1.7. Prestar os serviços objeto do Contrato dentro de elevados padrões;
19.1.8. Executar regularmente, para cada um dos serviços relacionados e discriminados, o plano de Ação estipulado pela CONTRATANTE;
19.1.9. Executar os serviços obedecendo ao disposto nos documentos integrantes do Contrato e seus anexos e as instruções da CONTRATANTE, que deverão ser imediatamente acatadas. No caso de
apontamento de falhas, a CONTRATADA deverá tomar prontamente as providências necessárias à correção, sem ônus para a CONTRATANTE;
19.1.10. Xxxxxxx prontamente as orientações e exigências do representante da CONTRATANTE inerentes ao objeto do Contrato, e a tratar todos os funcionários da CONTRATANTE com urbanidade e respeito;
19.1.11. Responder administrativa, civil e penalmente por quaisquer danos materiais ou pessoais ocasionados à Contratante e/ou a terceiros, por seus empregados, em razão de ação ou omissão, dolosa ou culposa, sua ou dos seus prepostos, quando da execução dos serviços, não excluindo ou reduzindo essa responsabilidade a fiscalização ou o acompanhamento pela contratante, independentemente de outras cominações contratuais ou legais a que estiver sujeita;
19.1.12. Xxxxxxx, também, a responsabilidade por todas as providências e obrigações estabelecidas na legislação específica de acidentes do trabalho, quando, em ocorrência da espécie, forem vítimas os seus empregados no desempenho dos serviços ou em conexão com eles, ainda que ocorridos nas dependências da CONTRATANTE, sendo que a CONTRATADA deverá observar, quanto ao pessoal, o cumprimento das normas de segurança e medicina do trabalho, o uso obrigatório do uniforme e crachá de identificação;
19.1.13. Repor, no prazo máximo de 5 (cinco) dias úteis contados a partir da respectiva intimação, após a devida comprovação, garantida previamente ampla defesa e contraditório, qualquer objeto da Contratante e/ou de terceiros que tenha sido danificado ou extraviado por seus empregados;
19.1.14. Reparar, corrigir, remover, às suas expensas, no todo ou em parte, o objeto deste contrato, em que se verificarem vícios, defeitos ou incorreções, resultantes de sua execução ou inexecução, salvo quando o defeito for, comprovadamente, provocado por uso indevido da Administração;
19.1.15. Xxxxxxx, imediatamente as solicitações da Contratante, apresentadas por escrito pelo gestor do contrato, quanto às substituições de empregado (s) considerando (s) inadequados para a prestação dos serviços ou conduta inconveniente;
19.1.16. Arcar com todos os custos e encargos resultantes da execução dos serviços, sociais, trabalhistas e previdenciários, incidências e taxas de reincidências, tributos, taxas, contribuições fiscais e para fiscais, emolumentos e suas majorações, incidentes ou que vierem a incidir sobre o objeto do Contrato, inclusive seguro contra acidentes no trabalho, vale transporte, refeições, cesta básica e equipamentos de proteção individual, ferramentas individuais, bem como todos os adicionais de periculosidade, insalubridade, etc., regulamentados em Lei e Convenção Coletiva de Trabalho;
19.1.17. Arcar com o ônus decorrente de danos causados, direta ou indiretamente à CONTRATANTE ou a terceiros pela CONTRATADA, em função da execução do Contrato, devendo substituir os bens desaparecidos, ou ressarcir em espécie, CONTRATANTE, observando o valor de mercado, no prazo de 05 (cinco) dias úteis contados do recebimento da notificação;
19.1.17.1. Fica expressamente estipulado que não se estabelece, por força da prestação de serviços objeto deste Contrato, qualquer relação de emprego entre a CONTRATANTE e os empregados que a CONTRATADA fornecer para execução dos serviços;
19.1.18. Possuir um “e-mail”, não gratuito, para contato;
19.1.19. Manter um número telefônico fixo e um móvel para atendimento;
19.1.20. Adotar medidas, precauções e cuidados tendentes a evitar danos materiais e pessoais a seus empregados, prepostos ou terceiros, quando da execução dos serviços contratados, ficando sob sua inteira responsabilidade os prejuízos deles decorrentes;
19.1.21. Iniciar a prestação dos serviços a partir da assinatura do contrato, mediante ORDEM DE SERVIÇO emitida pela EMPRESA MTI;
19.1.22. Fornecer uniformes e seus complementos à mão de obra envolvida, de acordo com ao clima da região e com o disposto no respectivo Acordo, Convenção ou Dissídio Coletivo de Trabalho.
20. OBRIGAÇÕES DA CONTRATANTE
20.1. Assegurar-se da boa execução dos serviços, verificando sempre o seu bom desempenho;
20.1.1. Verificar, para fins de constatação quanto à oportunidade e conveniência da manutenção do contrato, se os preços contratados estão em conformidade com as condições firmadas no termo de referência, bem como compatíveis com aqueles praticados no mercado pelas demais prestadoras desses serviços;
20.1.2. Emitir pareceres em todos os atos relativos à execução do Contrato, em especial, aplicação de sanções, alterações e repactuações do Contrato;
20.1.3. Relacionar as dependências das instalações físicas, bem como os bens de sua propriedade que serão disponibilizados para a execução dos serviços, quando for o caso, com a indicação do respectivo estado de conservação;
20.1.4. Permitir o acesso dos empregados da Contratada para execução dos serviços;
20.1.5. Indicar as áreas onde os serviços serão executados;
20.1.6. Prestar as informações e os esclarecimentos que venham a serem solicitados pela Contratada;
20.1.7. Exercer a fiscalização dos serviços por servidores especialmente designados e documentar as ocorrências havidas, propor as adequações necessárias ao bom andamento dos serviços;
20.1.8. Documentar as ocorrências havidas;
20.1.9. Fiscalizar o cumprimento das obrigações assumidas pela Contratada, inclusive quanto à continuidade da prestação dos serviços, que, ressalvados os casos de força maior, justificados e aceitos pela Contratante, não deve ser interrompida;
20.1.10. O Fiscal do Contrato deverá certificar-se da manutenção da regularidade fiscal da CONTRATADA para fins de se atestar as Notas Fiscais dos serviços prestados.
20.1.11. Proporcionar à Contratada o acesso necessário a fim de que possa desempenhar normalmente os serviços contratados;
20.1.12. Efetuar os pagamentos devidos;
21.1.13. Expedir Autorização de Serviços. Proporcionar ao pessoal técnico da CONTRATADA toda assistência e as facilidades operacionais ao pleno desenvolvimento das atividades atinentes ao serviço contratado.
Exigir o cumprimento de todas as obrigações assumidas pela CONTRATADA, de acordo com as cláusulas contratuais e os termos de sua proposta.
Notificar a CONTRATADA por escrito da ocorrência de eventuais imperfeições no curso da execução dos serviços, fixando prazo para a sua correção.
Efetuar as retenções tributárias devidas sobre o valor da Nota Fiscal/Fatura fornecida pela CONTRATADA.
Não responder por quaisquer compromissos assumidos pela CONTRATADA com terceiros, ainda que vinculados à execução do contrato, bem como por qualquer dano causado a terceiros em decorrência de ato da CONTRATADA, de seus empregados, prepostos ou subordinados
Não aceitar, sob nenhum pretexto, a transferência de qualquer responsabilidade da CONTRATADA para outras empresas, sejam fabricantes, fornecedores, técnicos, subempreiteiros ou outros.
Em função do Objeto contemplado os seguintes requisitos obrigatórios, devem ser comprovados pela LICITANTE conforme previsto na legislação, sob pena de desclassificação.
21. DAS SANÇÕES ADMINISTRATIVAS (ART. 82 DA LEI 13.303/2016)
21.1. O atraso injustificado na execução do contrato sujeitará a CONTRATADA à multa de mora, na forma prevista no contrato, conforme autoriza o artigo 82 da Lei 13.303/2016 e regulamento da MTI:
a) atraso de até 5 (cinco) dias, multa de 2 % (dois por cento) do valor mensal do contrato;
b) a partir do 6o (sexto) até o limite do 10º (décimo) dia, multa de 4 % (quatro por cento) do valor mensal do contrato, caracterizando-se a inexecução total da obrigação a partir do 11º (décimo primeiro) dia de atraso.
21.2. No caso de inexecução total ou parcial deste Contrato, a CONTRATANTE poderá, garantida a prévia defesa, rescindir o contrato e/ou, segundo a gravidade da falta cometida, aplicar as seguintes penalidades ou sanções:
a) advertência;
b) multa no percentual de até 10% (dez por cento), por ocorrência, do valor mensal do contrato, recolhida no prazo máximo de 15 (quinze) dias úteis, uma vez comunicados oficialmente;
c) suspensão temporária do direito de participar de licitações e de contratar com a MTI, por um período não superior a 02 (dois) anos;
21.3. As sanções previstas nas alíneas “a” e “c”, do subitem 19.2, poderão ser aplicadas cumulativamente com a penalidade prevista na alínea “b” retro, devendo a defesa prévia do interessado, no respectivo processo, ser apresentada no prazo de 10 (dez) dias úteis.
21.4. As sanções previstas nas alíneas “a”, “b” e “c”, do subitem 19.2, somente poderão ser relevadas em razão de circunstâncias excepcionais, e as justificativas só serão aceitas quando formuladas por escrito, fundamentadas em fatos reais e comprováveis, a critério da autoridade competente da CONTRATANTE e apresentadas no prazo máximo de 10 (dez) dias úteis, contados da data em que a CONTRATADA for
notificada. Decorrido esse prazo, a penalidade passa a ser considerada como aceita na forma como foi apresentada e não dá direito à CONTRATADA a qualquer contestação.
21.5. A sanção estabelecida na alínea “c” do subitem 19.2, é de competência exclusiva do Diretor Presidente, facultada a defesa do interessado no respectivo processo, no prazo de 10 (dez) dias da abertura de vista, podendo a reabilitação ser requerida após 02 (dois) anos de sua aplicação.
21.6. A sanção prevista na alínea “c” do subitem 19.2, poderá também ser aplicada à CONTRATADA que, na execução do contrato:
a) tenha sofrido condenação definitiva por praticarem, por meios dolosos, fraude fiscal no recolhimento de quaisquer tributos;
b) tenha praticado atos ilícitos visando a frustrar os objetivos da licitação;
c) demonstre não possuir idoneidade para contratar com empresa pública ou sociedade de economia mista, em virtude de atos ilícitos praticados.
21.7. A advertência também será aplicada nos casos em que o serviço não for executado de acordo com o recomendado (por escrito) pelo empregado público responsável pela fiscalização do contrato, ou deixar de ser feito.
21.8. A multa também deverá ser aplicada quando houver a aplicação por 03 (três) vezes de advertência, com aplicação de multa de 0,5% (meio por cento) do valor mensal do contrato.
21.9. O não cumprimento, pela CONTRATADA do prazo de início dos serviços ensejará a aplicação de multa moratória de 0,1% (um décimo por cento) por dia de atraso, calculado sobre o valor do contrato, limitada a 10% (dez por cento) deste.
21.10. A aplicação de multa de mora estabelecida no subitem anterior não impede que a CONTRATANTE rescinda unilateralmente o contrato, nos termos do artigo 86, b, I ao V do regulamento.
21.11. A CONTRATANTE formalizará comunicado à CONTRATADA sobre as multas aplicáveis, ficando assegurada a esta, a garantia de prévia defesa, a qual deverá ser apresentada à CONTRATANTE, no prazo máximo de 05 (cinco) dias úteis após o recebimento da comunicação.
21.12. Será de responsabilidade da CONTRATADA o ônus resultante de quaisquer ações ou demandas judiciárias, custos e despesas decorrentes de danos causados por culpa ou dolo de qualquer de seus empregados, prepostos ou contratados, desde que discutidas na esfera judicial.
21.13. Obriga-se também a CONTRATADA por quaisquer responsabilidades decorrentes de ações judiciais, inclusive trabalhistas, que venham a ser atribuídas por força de Lei, relacionadas com o cumprimento do presente contrato.
21.14. Caso a CONTRATADA não possa cumprir o prazo estipulado para a execução do contrato, deverá apresentar justificativa por escrito. A solicitação de prorrogação, com a indicação do novo prazo, deverá ser encaminhada à CONTRATANTE, até o vencimento do prazo inicialmente estabelecido.
22. DA RESCISÃO (ART. 87 DO RLC)
22.1. As partes poderão rescindir o contrato, de forma amigável, unilateral ou judicial, nas hipóteses previstas no art. 87 do RLC/MTI.
23. ANTICORRUPÇÃO (DECRETO ESTADUAL Nº 572/2016)
23.1. Para a execução deste contrato, nenhuma das partes poderá oferecer dar ou se comprometer a dar a quem quer que seja ou aceitar ou se comprometer a aceitar de quem quer que seja, tanto por conta própria quanto por intermédio de outrem, qualquer pagamento, doação, compensação, vantagens financeiras ou benefícios de qualquer espécie, seja de forma direta ou indireta quanto ao objeto deste contrato, ou de outra forma a ele não relacionado, o que deve ser observado, ainda, pelos prepostos e colaboradores.
24. SEGURANÇA DA INFORMAÇÃO (PSI)
24.1. A Contratada deverá, através de seu representante legal, firmar acordo de confidencialidade de informação e dar ciência do mesmo a toda a sua equipe de profissionais que participarão da execução do contrato, comprometendo-se perante MTI – Empresa Mato-Grossense de Tecnologia da Informação, por meio da assinatura do Termo de Responsabilidade e Sigilo, a observância das obrigações nele descrito.
25. MATRIZ DE RISCO
25.1 MATRIZ DE RISCOS é a cláusula contratual definidora dos riscos e das responsabilidades entre o CONTRATANTE e a CONTRATADA e caracterizadora do equilíbrio econômico financeiro na execução do contrato, em termos de ônus financeiros decorrentes de eventos supervenientes à contratação.
25.2 A CONTRATADA é integral e exclusivamente responsável por todos os riscos e responsabilidades relacionados ao objeto do ajuste, conforme hipóteses não-exaustivas elencadas na MATRIZ DE RISCO deste Termo de Referência.
25.3 A CONTRATADA não é responsável pelos riscos e responsabilidades relacionados ao objeto do ajuste quando estes competirem à CONTRATANTE, conforme estabelecido na MATRIZ DE RISCO deste Termo de Referência.
25.4 A MATRIZ DE RISCOS deste Termo de Referência constitui peça integrante do contrato, independentemente de transcrição.
MATRIZ DE RISCO | ||||
Tipo de Risco | Descrição | Materialização | Mitigação | Alocação |
Penalidade pelo descumprim ento da Lei Geral de Proteção de Dados | Descumprime nto da Lei em relação a adequação da empresa | Multas pesadas em caso de incidentes relacionados a informações pessoais | Adequação a Lei Geral de Proteção de Dados | CONTRATADA |
Não recebimento dos serviços pela contratante | Não cumprimento das especificações de serviços elencados / ou baixa qualidade | Retrabalhos Aumento prazos e custos | Fornecer serviços de acordo, ou de qualidade superior, com os especificados. | CONTRATADA |
Ausência ou falta priorização estratégica | Ausência ou falta de priorização estratégica para endereçar o tema de privacidade e proteção de | Iniciativas desalinhadas, ineficiências operacionais e até não atendimento regulatório de forma satisfatória | Alinhamento e aculturamento estratégico sobre a Lei Geral de Proteção de Dados | CONTRATANTE |
dados na organização. | ||||
Papeis e Responsabili dades dentro da Organização | Papéis e responsabilida des no que tange o tema de privacidade e proteção dentro da organização devem estar claros impossibilitan do a devida responsabiliza ção e obrigações regulatórias | Programa não implementado dentro da organização pela falta de responsável | Definição de responsáveis por para área para tratamento de dados pessoais | CONTRATANTE |
26. CRITÉRIOS E PRÁTICAS DE SUSTENTABILIDADE
26.1. A CONTRATADA deverá proibir quaisquer atos de preconceito de raça, cor, sexo, orientação sexual ou estado civil na seleção de mão de obra para o quadro da empresa.
26.2. A CONTRATADA deverá disponibilizar equipe técnica qualificada, devidamente registrada, para a prestação dos serviços, bem como os materiais e equipamentos necessários à execução das atividades relativas à contratação.
26.3. A CONTRATADA deverá observar a legislação trabalhista relativa à jornada de trabalho, às normas coletivas da categoria profissional e as normas internas de segurança e saúde do trabalho.
26.4. A CONTRATADA deverá treinar e capacitar periodicamente seus empregados no atendimento das Normas Internas e de Segurança e Medicina do Trabalho, bem como na prevenção de incêndio, práticas de redução do consumo de água, energia e redução da geração de resíduos para implementação das lições aprendidas durante a prestação dos serviços.
26.5. A CONTRATADA deverá orientar sobre o cumprimento, por parte dos funcionários, das Normas Internas e de Segurança e Medicina do Trabalho, tais como prevenção de incêndio nas áreas da prestação de serviço, zelando pela segurança e pela saúde dos usuários e da circunvizinhança.
26.6. A CONTRATADA deverá administrar situações emergenciais de acidentes com eficácia, mitigando os impactos aos empregados, colaboradores, usuários e ao meio ambiente;
26.7. A CONTRATADA deverá utilizar planilhas eletrônicas para registro de entrada e saída de pessoas e materiais no ambiente de prestação de serviços para controlar acessos e realizar análises gerenciais, evitando o uso de papel.
26.8. A CONTRATADA deverá eliminar o uso de copos descartáveis quando da prestação dos serviços nas dependências do órgão.
26.9. A CONTRATADA deverá destinar de forma ambientalmente adequada todos os materiais e equipamentos que foram utilizados na prestação de serviços.
26.10. A CONTRATADA deverá adotar boas práticas de otimização de recursos/redução de desperdícios/menor poluição, tais como:
26.11.1. Racionalizar/economizar energia elétrica com a utilização de equipamentos mais eficientes, que possuam a Etiqueta Nacional de Conservação de Energia (ENCE), conforme regulamentações, para os casos possíveis;
26.11.2. Evitar o desperdício da água potável; e treinar/capacitar periodicamente os empregados sobre boas práticas;
26.11.3. Da redução de desperdícios/poluição.
27. PARTICIPAÇÃO DE MICROEMPRESA E EMPRESA DE PEQUENO PORTE
Não há impedimento para a participação de microempresa ou empresa de pequeno porte, desde que atenda aos requisitos exigidos em edital e os produtos/serviços estejam em conformidade com a especificação técnica apresentada.
28. SUBCONTRATAÇÃO
( ) Não Será Aceito Subcontratação | (X) Será Aceito Subcontratação |
Justificativa: A CONTRATADA pode utilizar-se de subcontratação, no caso da mesma não ter sede em Cuiabá para prestar as os serviços que necessitam de atividades in loco, desde que não causem impacto à qualidade, se mantendo essa de sua total responsabilidade. Os advogados contratados deverão ter experiência em implantação/adequação a LGPD - Lei Geral de | |
Proteção de Dados e serem membros da ANPPD - Associação Nacional dos Profissionais de Privacidade de Dados, quanto a Gerente de Projetos os contratos devem possuir experiência em Gerenciamento de Projetos.
29. CONSÓRCIO
(X) Não Será Aceito Consórcio | ( ) Xxxx Xxxxxx Xxxxxxxxx |
Justificativa: Serviço de complexidade moderada e específica, não havendo necessidade de um grande quadro de funcionários ou muitos recursos e não havendo necessidade de composição de consórcio para a prestação dos serviços. | |
30. COOPERATIVAS
(X) Não Será Aceito Cooperativa | ( ) Será Aceito Cooperativa |
Justificativa: Serviço de complexidade moderada e específica, não havendo necessidade de um grande quadro de funcionários ou muitos recursos e não havendo necessidade de composição de cooperativas para a prestação dos serviços. O que se exige é alta qualificação técnica e experiência em implantação e adequação LGPD - Lei Geral de Proteção de Dados | |
31. EMPRESAS ESTRANGEIRAS
(X) Não Será Aceito Empresa Estrangeira | ( ) Será Aceito Empresa Estrangeira |
Justificativa: Devido a necessidade de alguns itens terem serviços compostos por atividades in loco é necessário que a empresa tenha sede no Brasil. | |
32. NECESSIDADE DE VISTORIA
Considerando que a consultoria tem como adequação da empresa a Lei de Proteção de dados com fornecimento de software (SGPS) no modelo SaaS.
Para prestação dos serviços a CONTRATADA deverá fazer levantamento IN LOCO com objetivo de conhecer e mapear os setores envolvidos no processo, utilizando tecnologia para coleta das informações.
33. GESTOR DO CONTRATO (ART. 90, § 3º DO RLC)
Gestor do Contrato: Saffyk Xxxxxx xx Xxxxx
34. FISCAL TÉCNICO E SUPLENTE DO FISCAL TÉCNICO
Fiscal | Xxxx Xxxxxxxxxx Xxxxxxx Xxxx |
Suplente | Xxxxx Xxxxxxxx xx Xxxxxxxx |
35. ASSINATURAS
ELABORADO POR | ELABORADO POR |
Xxxxxx Xxxxxx xx Xxxxx | Xxxxxxx Xxxxxx Xxxxx Xxxxxx |
UNIDADE ORÇAMENTO E FINANÇA | ORDENADOR DE DESPESAS |
Orçamento/financeiro disponível? ( ) SIM ( ) A PROVIDENCIAR Xxxxxxx Xxxxx xx Xxxxxxxx Gerente da Unidade de Gestão de Orçamento e Finanças - XXXXX | Xxxxx Xxxxxxxx Xxxxxxx Xxxxxxx Diretor Administrativo |
AUTORIZAÇÃO DIRETOR-PRESIDENTE PARA INÍCIO DA CONTRATAÇÃO | |
Cleberson Xxxxxxx Xxxxx Xxxxx Diretor Presidente Interino da MTI | |
ANEXO A – DETALHAMENTO PARA CÁLCULOS DE CUSTO DA FASE DE DIAGNÓSTICOS E IMPLEMENTAÇÃO
1. TABELA
Itens para balizamento de preço da fase de diagnóstico/implantação | CONTRAT ANTE |
Quantidade de Áreas | 13 |
Quantidade de Processos | 170 |
Quantidade de Funcionários | 250 |
Quantidade aproximada de Sistemas e aplicações | 350 |
Quantidade aproximada de Banco de Dados | 170 |
Transferem dados pessoais para outras entidades | Sim |
Possui capacidade de auditoria de acessos a dados e sistemas | Sim |
Possui Sistemas Desenvolvidos Internamente | Sim |
Possui Plataforma na Nuvem | Sim |
Possui Gestão de Cookies | Não |
Possui área responsável pela LGPD | Não |
2. TABELA 2
Tipo do Processo | Quantidade |
Alta Complexidade | 39 |
Média Complexidade | 89 |
Baixa Complexidade | 42 |
Total | 170 |
2.1. O grau de complexidade dos processos de negócio deve ser compreendido de acordo com os seguintes parâmetros:
a) BAIXA COMPLEXIDADE trata de processos de negócio que:
i. Possuem tarefas com grau baixo de dificuldade de execução
ii. Possuem até 20 tarefas
iii. Envolvem até duas unidades de negócio (áreas/departamentos internos)
iv. Podem tratar dados pessoais
v. Seus prazos para execução não precisam atender a prazos legais ou judiciais
vi. Atrasos ou erros na execução não geram impactos financeiros, mas podem gerar impactos a imagem da organização
b) MÉDIA COMPLEXIDADE trata de processos de negócio que:
i. Possuem tarefas com grau médio de dificuldade de execução
ii. Possuem até 40 tarefas
iii. Envolvem até três unidades de negócio (áreas/departamentos internos)
iv. Tratam dados pessoais e podem tratar dados pessoais sensíveis
v. Seus prazos para execução podem precisar atender a prazos legais ou judiciais
vi. Atrasos ou erros na execução podem gerar impactos financeiros, ao negócio ou imagem da organização
c) ALTA COMPLEXIDADE trata de processos de negócio que:
i. Possuem tarefas com grau alto de dificuldade de execução
ii. Possuem mais de 40 tarefas
iii. Envolvem mais de três unidades de negócio (áreas/departamentos internos)
iv. Tratam dados pessoais e dados pessoais sensíveis
v. Seus prazos para execução precisam atender a prazos legais ou judiciais
vi. Atrasos ou erros na execução geram impactos financeiros, ao negócio ou imagem da organização.
ANEXO B – MODELO DE ATESTADO DE VISITA TÉCNICA
PREGÃO ELETRÔNICO Nº 026/2022
Em cumprimento do disposto item 8 deste edital, ATESTO que (NOME DA LICITANTE), CNPJ nº XXXXXX, sediada em XXXXXXXX (ENDEREÇO COMPLETO), por intermédio de seu responsável técnico, Sr(a) XXXXXXX, CPF nº , residente em XXXXXXX (ENDEREÇO COMPLETO):
a) Efetuou visita no local designado pelo XXXXXXXXXXXXXX, onde serão executados os serviços solicitados, objeto deste edital;
b) Tomou conhecimento das dificuldades que os serviços possam oferecer para sua perfeita execução;
c) Levantou o quantitativo do material necessário para a completa execução dos serviços solicitados de acordo com todas as especificações deste edital.
, em de de 2022.
Nome / matrícula / assinatura do colaborador da CONTRATANTE De acordo,
Responsável Técnico da Proponente
ANEXO C – PROVA DE CONCEITO
1. Fatores de Avaliação da Prova de Conceito
1.1. Dada a complexidade importância do projeto, o prazo da LGPD e buscando mitigar eventuais riscos na contratação é imprescindível que, por questões de economicidade do processo, agilidade e conformidade, a licitante vencedora da etapa de lances demonstre, através de uma apresentação presencial nas dependências da CONTRATANTE (Prova de Conceito), que a solução de automação ofertada atende aos requisitos técnicos e funcionais mais relevantes do projeto definidas no Termo de Referência.
1.1.1 Para a comprovação de capacidade técnica real da sua solução a ser disponibilizada, a licitante deverá se submeter a uma Prova de Conceito para comprovação dos requisitos técnicos e funcionais da solução oferecida, conforme critérios estabelecidos a seguir.
2. Instruções Gerais
2.1. Será de responsabilidade da proponente (licitante) providenciar todos os recursos necessários para a realização da Prova de Conceito, ou seja, equipamentos de informática (documentos, monitores, microcomputadores etc.), softwares, bases de dados de demonstração e demais componentes e acessórios julgados necessários para a execução das atividades definidas aqui.
2.2. A CONTRATANTE deverá fornecer acesso exclusivo à internet, para que não haja risco de perda de conectividade, e para que seja possível à licitante demonstrar características funcionais e técnicas, de acordo com o escopo da Prova de Conceito.
2.3. Será concedida apenas uma única oportunidade de aplicação da Prova de Conceito pelo proponente.
2.4. Durante a realização da Prova de Conceito Prática não será permitida a utilização de apresentações conceituais e estáticas do tipo Microsoft Power Point, prints screen de telas, ou qualquer outro software de apresentação.
2.5. A licitante terá o prazo máximo corrido de 4 (quatro) horas para a realização da Prova de Conceito.
2.6. Caberá à proponente fazer uso deste tempo de forma total ou parcial, como melhor lhe convier, respeitando o escopo de cada etapa da Prova de Conceito e resguardando sempre a regra que não haverá interrupções no tempo, que será contado de forma contínua a partir do início da resolução dos itens.
2.7. A proponente poderá realizar a Prova de Conceito Prática na ordem que melhor lhe convier e deverá, ao término de cada item, informar a Comissão Avaliadora para que a comissão tome notas para elaboração do Parecer Técnico que irá documentar o resultado da prova de Conceito.
2.8. Durante a realização da Prova de Conceito, os representantes das demais licitantes presentes não poderão se pronunciar verbalmente. Qualquer comentário, manifestação ou discordância deverão ser realizados por meio de recurso.
2.9. Durante a realização da Prova de Conceito a equipe da Contratante não expressará opiniões de mérito.
3. Instruções para a Prova de Conceito
3.1. A proponente, após cumprida a fase do pregão, terá até 3 (três) dias úteis para apresentar a Prova de Conceito à Comissão Avaliadora da contratante, sob pena de desclassificação do certame caso não cumpra esse prazo.
3.2. Os hardwares e softwares aplicativos, sistemas operacionais, bancos de dados (incluindo a modelagem em bases com tecnologias específicas conforme a realidade técnica da CONTRATADA e os dados a serem utilizados para a realização da Prova de Conceito) e todos os demais componentes necessários para a realização da Prova de Conceito deverão estar previamente instalados nos equipamentos da proponente. A proponente deve realizar a prova num ambiente de acesso em tempo real na internet.
3.3. Não será permitida a substituição, alteração ou complementação de equipamentos, programas, componentes, artefatos e de base de dados ou documentos por parte da proponente durante a execução da Prova de Conceito em nenhuma das etapas.
3.4. Os representantes da proponente que irão realizar a Prova de Conceito não poderão portar nenhum outro equipamento, acessório ou mídia, que não sejam os listados e apresentados pela própria proponente antes do início da execução das atividades.
3.5. Na data marcada para a execução da Prova de Conceito, a licitante deverá apresentar um documento de apresentação inicial da sua Prova de Conceito, onde deverão ser detalhadas, no mínimo, as seguintes informações:
a) Lista dos profissionais que irão executar a Prova de Conceito em nome da licitante e número do documento de identificação deles;
b) Declaração assinada pelo representante legal da licitante autorizando essa equipe técnica a representar a licitante durante a execução da Prova de Conceito;
c) Lista de documentos, hardwares e softwares utilizados na Prova de Conceito, incluindo título, descrição técnica de cada hardware e software, marca, modelo e versão (quando aplicável).
3.6. A Contratante providenciará o local adequado para a realização do Exame de Conformidade e será responsável também pelo fornecimento acesso à internet e energia 220V/110V para os equipamentos da proponente.
4. Escopo da Prova de Conceito
4.1. De acordo com as necessidades e expectativas do projeto, a CONTRATANTE elencou alguns requisitos técnicos e funcionais considerados imprescindíveis e diretamente ligados aos
resultados esperados do projeto para a realização da Prova de Conceito, em concordância com o TÓPICO 4.6 do Termo de Referência deste projeto.
4.2. Todos os requisitos da Prova de Conceito são obrigatórios e deverão ser cumpridos em sua totalidade pela proponente, de acordo com suas definições e critérios de aceite definidos aqui.
4.3. A Prova de Conceito acontecerá em uma sessão exclusiva onde a proponente deverá demonstrar TODOS os requisitos definidos para a etapa, na ordem que melhor lhe convier, respeitando-se o limite de tempo estipulado previamente.
a) Os nomes dos atributos e status definidos na Prova de Conceito não precisam ser exatamente iguais aos demonstrados na Prova de Conceito Prática definida aqui. Serão aceitos, dentro do bom senso, títulos de atributos e status compatíveis com os definidos neste documento.
4.4. Em 3 (três) dias úteis após concluída a etapa de lance do pregão do certame, a proponente deverá comparecer à sessão para cumprimento da Prova de Conceito.
4.5. A proponente terá um total de 4 (quatro) horas para a apresentação da documentação associada à solução e da solução em si, contendo a demonstração dos requisitos estabelecidos como escopo da Prova de Conceito.
4.6. A forma de avaliação aborda os requisitos técnicos e práticos a serem reproduzidos considerando:
a) Requisitos não-funcionais e de segurança da solução
b) Escopo da solução apresentada
c) Arquitetura da solução apresentada
d) Requisitos técnicos e funcionais da solução apresentada de acordo com um cenário de negócio compatível com a CONTRATANTE para o projeto.
4.7. Os requisitos a serem cumpridos pela proponente durante a Prova de Conceito deverão estar em total conformidade com os requisitos da solução previamente estabelecidos no Termo de Referência e devem atender aos seguintes cenários:
Requisitos
1 | Aspectos básicos | Resposta | Comentários adicionais |
1 | O fabricante do sistema SGPS deverá ser certificada pela ISO/IEC 27701. Por |
favor anexe o certificado. | |||
2 | O fabricante do sistema SGPS deverá possuir um relatório SOC 2 Tipo II sem constatação de deficiências. Por favor anexe o relatório. | ||
2 | Arquitetura empresarial | Atende aos requisitos? | Comentários |
1 | O sistema SGPS deverá suportar um modelo de implementação em nuvem. | ||
2 | O sistema SGPS deverá suportar a um modelo dedicado e privado de implementação em nuvem. | ||
3 | O sistema SGPS deverá suportar um modelo de implementação local | ||
4 | O sistema SGPS deverá suportar arquitetura em nuvem em alta disponibilidade | ||
5 | O sistema SGPS deverá suportar a migração entre a implementação em nuvem e no local, futuramente caso o CLIENTE julgue necessário |
6 | Listar quais idiomas são suportados e em que software são traduzidos previamente. | ||
7 | O sistema SGPS deverá possuir recurso de integração de API. | ||
8 | Por favor, liste e descreva as integrações padrão que são suportadas atualmente. | ||
9 | O sistema SGPS deverá suportar SSO. | ||
10 | O sistema SGPS deverá possuir controles de acesso baseados em funções (sigla RBAC em inglês) com capacidade de criação de funções personalizadas. | ||
11 | O sistema SGPS deverá suportar acesso de usuários externos (fornecedores, consultores de confiança etc.) | ||
12 | O sistema deverá possuir recursos de registro que identifique quando e onde os usuários finais fizeram o login no aplicativo |
13 | Suportar recursos de personalização de marca. | ||
14 | O sistema SGPS deverá personalizar o endereço SMTP do remetente para notificações de e-mail (para evitar que os e- mails pareçam ataques de Phishing) | ||
15 | O sistema SGPS deverá possuir suporte a modelos de e-mail customizáveis em toda a plataforma | ||
16 | O sistema SGPS deverá possuir um portal de suporte à parte | ||
4 | Experiência do usuário | Atende aos requisitos? | Comentários |
1 | O software deverá possuir customizações de “apontar e clicar” (point-and-click). | ||
2 | O sistema SGPS deverá possuir um portal de autoatendimento para usuários corporativos | ||
3 | O sistema SGPS deverá ser acessado em tablets ou smartphones com uma interface otimizada para celular. |
4 | O sistema SGPS deverá possuir a capacidade de gerenciamento de tarefas | ||
5 | O sistema SGPS deverá possuir um repositório de documentos centralizado | ||
6 | A plataforma deverá ter capacidade de treinamento e suporte incorporado. | ||
5 | Automação das avaliações | Atende aos requisitos? | Comentários |
1 | O sistema SGPS deverá possuir fluxos de trabalho embutidos para gerenciar o processo de envio e aprovação do questionário do início ao fim | ||
2 | O software deverá ter a capacidade de adaptar os fluxos de trabalho e outras configurações a um nível de modelo de questionário | ||
3 | O sistema SGPS deverá possuir recursos de gerenciamento de versões e rastreamento de auditoria embutido para modelos e |
avaliações concluídas. | |||
4 | O sistema SGPS deverá suportar vários tipos de perguntas | ||
5 | O sistema SGPS deverá suportar múltiplos tipos de respostas | ||
6 | O sistema SGPS deverá possuir a capacidade de criar questionários personalizados diretamente na interface de usuário da aplicação | ||
7 | O sistema SGPS deverá possuir a capacidade de criar avaliações em massa | ||
8 | O sistema SGPS deverá suportar lógica condicional (questionários sensíveis ao contexto, dependentes das respostas dos respondentes) | ||
9 | O sistema SGPS deverá ter a capacidade de interligar modelos, como a realização de uma PIA básica e uma PIA completa. | ||
10 | O sistema SGPS deverá suportar a capacidade de acionar avaliações adicionais |
conforme a necessidade | |||
11 | O sistema SGPS deverá possuir um ciclo de vida de gestão de risco integrado | ||
12 | O sistema SGPS deverá suportar pontuação de risco customizável. | ||
13 | O sistema SGPS deverá visualizar os riscos em um mapa de calor | ||
14 | O software deverá ter a capacidade de adicionar comentários por pergunta ao revisar o questionário preenchido. | ||
15 | O sistema SGPS deverá fazer upload de anexos em um questionário. | ||
16 | O sistema SGPS deverá automatizar a avaliação de desempenho em uma base programada | ||
17 | O sistema SGPS deverá possuir funcionalidades de relatório | ||
18 | O sistema SGPS deverá ter automação de avaliação com painel de controle central com capacidade de |
classificação/filtrage m | |||
19 | O sistema SGPS deverá possuir a funcionalidade de exportar modelos de avaliação | ||
6 | Mapeamento de dados | Atende aos requisitos? | Comentários |
1 | O sistema SGPS deverá suportar diferentes elementos de dados que se aplicam a indivíduos específicos, tais como funcionários internos, clientes externos, fornecedores etc. | ||
2 | CLIENTE pode importar ativos pré- definidos, atividades de processamento e elementos de dados através de uma interface padrão ou importação em massa. | ||
3 | O sistema SGPS deverá permitir a integração com ferramentas externas de descoberta de dados para identificar novos ativos. | ||
4 | O sistema SGPS deverá possuir questionários pré- definidos para analisar as iniciativas atuais e novas de mapeamento de dados |
5 | O sistema SGPS deverá permitir atualização automática do inventário de dados quando uma avaliação for concluída sobre um ativo ou atividade de processamento | ||
6 | O sistema SGPS deverá possuir, no mínimo, visualizações de mapeamento de dados, como mapas de calor, fluxos de dados e linhagem de dados | ||
7 | O sistema SGPS deverá permitir relatórios personalizados | ||
8 | O sistema SGPS deverá ter reavaliação programada das atividades de mapeamento de dados | ||
9 | O sistema SGPS deverá ter um painel de controle central com capacidade de classificação e filtragem | ||
10 | O sistema SGPS deverá ter a capacidade de definir diferentes elementos de dados a serem associados a cada |
atividade de processamento | |||
11 | O sistema SGPS deverá anexar documentos a um ativo ou atividade de processamento individual | ||
7 | Pedidos de acesso dos titulares de dados | Atende aos requisitos? | Comentários |
1 | O sistema SGPS deverá ter a capacidade para receber, processar e registrar um DSAR (Pedido de acesso dos titulares de dados) | ||
2 | O sistema SGPS deverá possuir um portal seguro onde o titular de dados pode entrar e visualizar o status do(s) seu(s) pedido(s) submetido(s) | ||
3 | O sistema SGPS deverá permitir recursos de atribuição automática e reatribuição conforme necessário para cada ticket de DSAR | ||
4 | O sistema SGPS deverá ter a funcionalidade de escolher e estender a solicitação do titular de dados |
5 | O sistema SGPS deverá possuir fluxos de trabalho personalizáveis para processar todos os DSARs recebidos | ||
6 | O sistema SGPS deverá ter a funcionalidade de atribuir subtarefas dentro de um pedido | ||
7 | O sistema SGPS deverá possuir formulários web personalizáveis onde os titulares de dados podem enviar seus pedidos | ||
8 | Seu formulário web personalizável possuir a capacidade de os titulares de dados enviarem anexos para ajudar na verificação de sua identidade? | ||
10 | O titular de dados ter condições de escolher o idioma de sua preferência para ser contatado | ||
11 | O sistema SGPS deverá ter um painel de controle central para mostrar todos os DSARs recebidos em uma fila fácil de gerenciar | ||
12 | O sistema SGPS registrará todas as atividades realizadas para verificar o titular |
dos dados para cada solicitação | |||
13 | O sistema SGPS auxiliará o CLIENTE a monitorar o tempo restante para cada DSAR | ||
14 | O sistema SGPS deverá permitir comunicações seguras e diretas com o titular de dados em relação ao seu pedido | ||
15 | O sistema SGPS deverá possuir modelos pré- definidos a serem usados para comunicação com um titular de dados referentes ao seu pedido | ||
16 | Seu software pode oferecer estes modelos em diferentes idiomas | ||
17 | O sistema SGPS deverá possuir recursos de geração de relatórios para o modulo DSAR | ||
18 | O sistema SGPS deverá registrar a entregar e o resultado de cada DSAR separadamente | ||
8 | Gestão de risco de fornecedores | Atende aos requisitos? | Comentários |
1 | O sistema SGPS deverá permitir a |
avaliação de fornecedores e soluções de terceiros (por exemplo, fornecedores e prestadores de serviços) | |||
2 | O sistema SGPS deverá fornecer um banco de dados de fornecedores existentes para agilizar o processo de gerenciamento de riscos | ||
3 | O sistema SGPS deverá permitir que organizações terceirizadas acessem a aplicação usando um portal de autoatendimento | ||
4 | O sistema SGPS deverá suportar a gestão de contratos de terceiros externos | ||
5 | O sistema SGPS deverá ter modelos pré-definidos de questionário de avaliação de fornecedores que podem ser customizados conforme a necessidade | ||
6 | O sistema SGPS deverá permitir que CLIENTE importe modelos existentes de questionários de |
avaliação de fornecedores, conforme necessário | |||
7 | O sistema SGPS deverá possuir a capacidade de auditar fornecedores externos de maneira personalizável | ||
9 | O sistema SGPS deverá possuir um painel de controle central de inventário de fornecedor | ||
10 | O sistema SGPS deverá ter painel de controle de inventário do fornecedor onde possuir a capacidade de definir diferentes atributos para cada fornecedor | ||
9 | Verificação de site e conformidade de cookies | Atende aos requisitos? | Comentários |
1 | O sistema SGPS deverá ter a capacidade de automatizar e realizar uma auditoria completa de todos os domínios do site de CLIENTE | ||
2 | O sistema SGPS deverá ter a capacidade de verificação (identificar) todos os cookies e outras tecnologias de coleta de dados do site que |
estão sendo utilizadas nos sites do CLIENTE | |||
3 | O sistema SGPS deverá identificar outras tecnologias de escaneamento, tais como pixels, beacons etc. | ||
4 | O sistema SGPS deverá ter a capacidade de integração com um gerenciador de tags externo, tais como Google Tag Manager, Tealium ou Adobe Launch | ||
5 | O sistema SGPS deverá incluir a auditoria de páginas web onde a autenticação do usuário é necessária | ||
6 | O sistema SGPS deverá identificar todos os cookies e outras instâncias de coleta de dados em uso em cada site que não são divulgados na Política de Cookies publicada | ||
7 | O sistema SGPS deverá fornecer uma descrição de uso para cada um dos cookies de terceiros e outras tecnologias de coleta de dados do site |
identificadas na varredura | |||
8 | O sistema SGPS deverá produz um relatório detalhando os resultados da auditoria de cookies, devendo incluir, mas não se limitar a: - Todos os cookies e instâncias de outras tecnologias de dados do site encontrados - Identificar as tecnologias de captura de dados de cookies/site não declaradas nas políticas de cookies. | ||
9 | O sistema SGPS deverá ter a capacidade de produzir uma política de cookies atualizada para cada domínio com base nos resultados da auditoria de cookies? | ||
10 | O sistema SGPS deverá ter a capacidade de criar um banner de cookie personalizado para cada site verificado | ||
11 | O sistema SGPS deverá ter a possibilidade de que o banner de cookies para cada domínio seja "estilizado" de forma diferente de acordo com as |
orientações da marca desse domínio | |||
12 | Seu software suportar diferentes idiomas para os banners de cookies | ||
13 | O sistema SGPS deverá ter a capacidade de detectar automaticamente o idioma de preferência do visitante do site | ||
14 | O sistema SGPS deverá suportar diferentes modelos de consentimento de cookies para que possamos escolher | ||
15 | O sistema SGPS deverá registrar o consentimento de cookies dos visitantes do nosso site | ||
16 | O sistema SGPS deverá ter a capacidade de adicionar uma descrição de cookies novos/desconhecidos antes da política de cookies ser publicada | ||
17 | O sistema SGPS deverá suportar auditorias automatizadas realizadas pelo menos a cada trimestre | ||
18 | O sistema SGPS deverá ter a |
capacidade de reter relatórios de cookies para cada página verificada e rastrear as mudanças | |||
10 | Gestão de preferências e consentimento universal | Atende aos requisitos? | Comentários |
1 | O sistema SGPS deverá suportar a capacidade de registrar e reunir o status de consentimento do titular de dados | ||
2 | O sistema SGPS deverá rastrear o consentimento do titular dos dados por finalidade de processamento e assunto | ||
3 | O sistema SGPS deverá rastrear todas as alterações de consentimento por data e identificação | ||
4 | O sistema SGPS deverá suportar uma grande variedade de pontos de coleta | ||
5 | O sistema SGPS deverá suportar centros de preferência em vários idiomas | ||
6 | O sistema SGPS deverá suportar a personalização de |
marca dos centros de preferência? | |||
7 | O sistema SGPS deverá suportar uma variedade de opções de desativação | ||
8 | O sistema SGPS deverá fornecer informações de apoio ao nosso DPO e funções de responsabilidade empresarial relacionadas | ||
9 | O sistema SGPS deverá ter um painel de controle central e recursos de relatórios | ||
11 | Gestão de Incidentes e violações | Atende aos requisitos? | Comentários |
1 | O sistema SGPS deverá suportar a capacidade de rastrear e gerenciar incidentes e possíveis violações | ||
2 | O sistema SGPS deverá possuir rastreamento de auditoria detalhado e integrado para apoiar CLIENTE a relatar as ações tomadas dentro do sistema | ||
3 | O sistema SGPS deverá suportar notificações automáticas por e- mail e fluxos de trabalho ao longo do |