Art. 651
Os requisitos da contratação devem contemplar, quando couber, os seguintes aspectos:
I
- requisitos de negócio, que independem de características tecnológicas e que definem as necessidades e aspectos funcionais da solução de TIC;
II
requisitos legais, considerando normas com as quais a solução de TIC deve estar em conformidade;
III
requisitos de segurança da informação;
IV
requisitos de manutenção, definindo a necessidade de manutenção preventiva, corretiva, evolutiva e adaptativa;
V
requisitos tecnológicos, englobando, de acordo com a solução, os seguintes:
a
arquitetura tecnológica, composta de hardware, software, padrões de interoperabilidade, linguagens de programação, interfaces, dentre outros;
b
projeto e implementação, que estabelecem o processo de desenvolvimento do software ou solução de TIC, técnicas, métodos, forma de gestão, de documentação, dentre outros;
c
implantação, alusiva ao processo de disponibilização da solução em ambiente de produção, dentre outros;
d
garantia e manutenção, com definição da forma que será conduzida a manutenção e a comunicação entre as partes; (Revogado pelo Decreto 10370 de 18/06/2025)
e
capacitação, definindo o ambiente tecnológico dos treinamentos a serem ministrados, perfis e outros;
f
outros requisitos aplicáveis.
VI
previsão de que os direitos de propriedade intelectual e direitos autorais da solução de TIC sobre os diversos artefatos e produtos a serem criados por decorrência do contrato a ser firmado pertencerão à Administração Pública, incluindo, dentre outros, documentação, código-fonte de aplicações, modelos de dados e bases de dados. (Revogado pelo Decreto 10370 de 18/06/2025)
§ 1º
Quando se tratar de contratação de licenciamento de software, devem também ser observados:
I
- a necessidade de avaliar a contratação de serviços agregados, a exemplo dos serviços de atualização de versão, manutenção e suporte técnico;
II
a prospecção de alternativas de atendimento aos requisitos junto a fabricantes distintos no que couber, de forma a viabilizar a ampliação da participação no procedimento licitatório.§ 2º Na definição das obrigações do contratado deve constar, além do que for pertinente considerando o disposto no art. 349 deste Regulamento, as seguintes obrigações: (Revogado pelo Decreto 10370 de 18/06/2025)
I
- ceder os direitos de propriedade intelectual e direitos autorais da solução de TIC sobre os diversos artefatos e produtos criados em decorrência da relação contratual, na forma do inciso VI do caput deste artigo; (Revogado pelo Decreto 10370 de 18/06/2025)
II
observar as normas, processos e procedimentos internos do contratante no que concerne a Políticas e Metodologias aplicáveis à Governança de Tecnologia da Informação e Comunicação, Gestão de Serviços de Tecnologia da Informação e Comunicação, Desenvolvimento e Sustentação de Software, Segurança da Informação e Privacidade de Dados; (Revogado pelo Decreto 10370 de 18/06/2025)
III
apresentar termo de compromisso e confidencialidade relativo às exigências do inciso anterior, quando solicitado pela contratante; (Revogado pelo Decreto 10370 de 18/06/2025)§ 3º Nas contratações que envolvam acesso ou tratamento de dados pessoais controlados pelo contratante deverá haver cláusulas relativas à proteção dessas informações, com estabelecimento de obrigações específicas do contratado, cuja previsão incluirá exemplificativamente: (Revogado pelo Decreto 10370 de 18/06/2025)
I
- apresentar evidências que indicam a aplicação de um conjunto de medidas técnicas e administrativas de segurança, para proteção de dados pessoais, conforme legislação de regência; (Revogado pelo Decreto 10370 de 18/06/2025)
II
manter registros de tratamento de dados pessoais que realizar, com condições de rastreabilidade e de prova eletrônica a qualquer tempo; (Revogado pelo Decreto 10370 de 18/06/2025)
III
facultar acesso a dados pessoais somente para o pessoal autorizado, cuja necessidade esteja pautada no exercício das atribuições inerentes à execução do objeto contratual e que tenha assumido compromisso formal de preservação da confidencialidade e segurança de tais dados, disponibilizando tal compromisso caso exigido pelo contratante; (Revogado pelo Decreto 10370 de 18/06/2025)
IV
permitir a realização de auditorias, bem como disponibilizar toda informação necessária para demonstrar o cumprimento das obrigações firmadas em torno da proteção de dados pessoais; (Revogado pelo Decreto 10370 de 18/06/2025)
V
auxiliar o contratante no atendimento de obrigações perante titulares de dados pessoais, legítimos interessados e autoridades competentes; (Revogado pelo Decreto 10370 de 18/06/2025)
VI
comunicar, formal e tempestivamente, o contratante sobre a ocorrência de riscos, ameaças ou incidentes de segurança que possam acarretar comprometimento ou dano a titular de dados pessoais; (Revogado pelo Decreto 10370 de 18/06/2025)
VII
descartar, de forma irrecuperável, ou devolver ao contratante, todos os dados pessoais e as cópias existentes, após a satisfação da finalidade contratual que justificava a manutenção dos referidos dados; (Revogado pelo Decreto 10370 de 18/06/2025)
VIII
Indicar encarregado pelo tratamento de dados pessoais. (Revogado pelo Decreto 10370 de 18/06/2025)Subseção II Do Modelo de Execução do ObjetoDo Modelo de Execução do ObjetoDo Modelo de Execução do Objeto
