Para Ratinho Jr, dados dos paranaenses valem R$ 110
Dá para acreditar que o valor médio dos dados de cada um dos 11,8 milhões de cidadãos paranaenses seja de R$ 110? Isso levando em conta o preço mínimo de R$ 1,304 bilhão estipulado em edital pelo Governo do Paraná para a venda da Celepar? Pois a equipe do governador Ratinho Júnior entende que sim, já que na última sexta-feira (06) anunciou o edital de venda da estatal para o próximo dia 17 de março e fixando esse valor no leilão.
A licitação vem sendo marcada por uma série de problemas, algumas irregularidades, mas apesar dos alertas o governo estadual continua tocando o processo. Custa a acreditar que algum comprador assuma um risco tão grande de adquirir uma empresa pública com tantos problemas técnicos e jurídicos sem solução, mas pelo menos três empresas demonstraram interesse no negócio.
O leilão prevê a transferência do controle acionário da companhia para a iniciativa privada, com a venda de 96,25% do capital social votante, em lote único, pelo valor mínimo de R$ 1,304 bilhão. A operação foi autorizada pela Lei Estadual nº 22.188/2024 e será conduzida por meio de leilão, do tipo maior oferta, a ser realizada na B3, em São Paulo. Ao todo, serão alienadas 288,7 milhões de ações ordinárias atualmente detidas pelo Estado do Paraná. Apenas uma ação será excluída do certame e convertida em ação preferencial de classe especial, a chamada “golden share“, que permanecerá sob titularidade do governo estadual.
Segundo o edital, a golden share assegura ao Estado poderes específicos de veto em decisões consideradas estratégicas, preservando determinados interesses públicos mesmo após a privatização. O documento também estabelece salvaguardas institucionais relevantes, como a obrigação de manutenção da sede da Celepar e de suas infraestruturas críticas em território paranaense por um prazo mínimo de dez anos.
O governo sustenta que a desestatização está inserida em uma estratégia de modernização da gestão pública e de fortalecimento da transformação digital do Estado. O edital argumenta que a Celepar enfrenta limitações para sustentar, sob o regime jurídico público, os investimentos crescentes exigidos pela evolução tecnológica, pela ampliação da demanda por serviços digitais e pelos custos associados à segurança da informação. A privatização, segundo essa lógica, permitiria maior agilidade operacional e capacidade de investimento, sem interromper a prestação de serviços essenciais.
O cálculo do valor estimado para a venda da Celepar não considera o patrimônio público acumulado pela empresa desde sua fundação, em 1964, nem os investimentos históricos feitos ao longo de seis décadas para estruturar a espinha dorsal digital do Paraná.
Contradição
É interessante como o próprio estado tem versões diferentes para sustentar essa tese proferida no edital sobre capacidade de investimentos. Um levantamento entregue pela Secretaria de Segurança Pública (SESP) ao Governo do Estado do Paraná, no processo conduzido pela Secretaria da Administração e da Previdência (SEAP), com apoio do BNDES – estruturador técnico da privatização da Celepar – mostrou que a venda da estatal poderá obrigar o Estado a pagar duas vezes para adquirir a mesma infraestrutura que estará vendendo.
De acordo com a documentação a SESP informou que ao todo 70 sistemas e soluções de tecnologia da informação concentram desde registros de ocorrências policiais até bases de inteligência, cadastros de pessoas, veículos, armas, perícias e integrações operacionais entre forças de segurança. No entanto, o processo de “segregação” dos dados que podem seguir para a iniciativa privada, daqueles que terão de permanecer sob a guarda governamental só alcançou apenas sete sistemas e de forma limitada. Em termos práticos, isso representa aproximadamente 10% dos sistemas e algo em torno de 5% do universo total de informações processadas.
Mesmo nos sistemas considerados parcialmente segregados, as mudanças ocorreram basicamente nas camadas mais simples da infraestrutura, como backup de dados, armazenamento, virtualização e alguns servidores físicos. As camadas críticas, que garantem segurança efetiva e independência operacional, continuam compartilhadas com a Celepar. Permanecem sob controle da estatal, e fisicamente instaladas em seus data centers, as redes de comunicação, os firewalls, os sistemas de proteção cibernética, os balanceadores de carga, os mecanismos de monitoramento, as ferramentas de gestão de identidades, além da própria governança tecnológica.
Na prática, os equipamentos continuam no mesmo ambiente físico, utilizando infraestrutura comum, com separações predominantemente lógicas e não estruturais. Técnicos apontam que isso mantém riscos de acessos laterais, dependência operacional, compartilhamento involuntário de recursos e fragilidades nos controles de segurança.
Outro ponto relevante é a natureza dos dados migrados. A maior parte do que foi transferido até agora corresponde a dados não estruturados, como laudos periciais em PDF, imagens, vídeos e arquivos digitais, cuja migração é tecnicamente simples.
Já os dados estruturados críticos, que formam o núcleo da segurança pública, permanecem praticamente todos concentrados. É nesse grupo que estão os sistemas de ocorrências policiais, os bancos de dados de inteligência, os cruzamentos de informações, os históricos de investigações e os cadastros operacionais. Esses sistemas são interdependentes, integrados em tempo real e sustentados por regras de negócio complexas, o que torna sua migração muito mais custosa e tecnicamente desafiadora.
Um dos pontos mais sensíveis do edital diz respeito ao tratamento de dados. O texto reforça a obrigatoriedade de observância integral da Lei Geral de Proteção de Dados Pessoais (LGPD) e impõe uma restrição expressa: após a desestatização, a Celepar não poderá, em nenhuma hipótese, realizar tratamento de dados pessoais vinculados à segurança pública e às atividades de investigação e repressão penal. Esse tipo de dado deverá permanecer fora do escopo de atuação da empresa privatizada.
O próprio relatório técnico deixa claro que uma segregação real exigiria praticamente a duplicação completa da infraestrutura de tecnologia da informação do Estado. Isso envolveria a criação de data centers próprios da SESP, aquisição de servidores em larga escala, redes dedicadas, sistemas de segurança cibernética exclusivos, firewalls independentes, soluções próprias de monitoramento, equipes técnicas permanentes e isolamento físico completo dos ambientes.
Para ilustrar a dimensão financeira desse processo, basta observar contratos recentes da administração pública federal e estadual para ambientes críticos de tecnologia. A implantação e operação de um data center governamental de médio porte, com redundância, alta disponibilidade e padrões de segurança exigidos para dados sensíveis, costuma variar entre R$ 80 milhões e R$ 200 milhões em investimentos iniciais, considerando obras, energia, climatização, sistemas de proteção física e lógica e infraestrutura de conectividade.
Ambientes de nuvem privada governamental, como os operados por estatais federais, envolvem contratos anuais que frequentemente superam R$ 100 milhões quando incluem processamento em larga escala, armazenamento massivo de dados e níveis elevados de segurança e disponibilidade.
A camada de servidores e armazenamento para sistemas críticos, em ambientes públicos de grande porte, costuma demandar dezenas de milhões de reais adicionais em aquisição e manutenção, especialmente quando se trata de bases de dados de alto desempenho e integração em tempo real.
Já os sistemas de cibersegurança corporativa, como firewalls de próxima geração, centros de operações de segurança (SOC), monitoramento contínuo, gestão de identidades e resposta a incidentes, frequentemente aparecem em contratos públicos na faixa de R$ 20 milhões a R$ 60 milhões por ciclo contratual, dependendo da escala e do nível de proteção.
Somados, esses elementos indicam que a construção de uma infraestrutura totalmente independente para a SESP poderia facilmente ultrapassar algumas centenas de milhões de reais ao longo dos primeiros anos, sem contar custos recorrentes de operação, atualização tecnológica e pessoal especializado. Em termos práticos, isso significa que a segregação plena dos dados da segurança pública não seria apenas um ajuste técnico, mas um megaprojeto de reconstrução da infraestrutura digital do Estado.
Esse cenário entra em tensão direta com um dos argumentos políticos centrais utilizados pelo governo do Paraná para defender a privatização da Celepar: a busca por maior eficiência, redução de custos operacionais e alívio fiscal. Embora o Executivo sustente que a desestatização permitirá modernização tecnológica e economia ao longo do tempo, a necessidade de praticamente duplicar toda a infraestrutura para garantir soberania plena dos dados da SESP aponta para um movimento inverso no curto e médio prazo, com forte aumento de investimentos públicos.
Mesmo a contratação da chamada Nuvem de Governo do Serpro, anunciada como solução estatal para reforçar a segurança das informações, implica custos relevantes e não elimina a complexidade da migração dos sistemas estruturados críticos, que exigiriam reengenharia profunda das aplicações.
É esse cenário técnico e financeiro que fundamenta a posição do Tribunal de Contas do Estado do Paraná ao questionar a privatização da Celepar. Para o TCE, enquanto a maior parte da infraestrutura e dos sistemas críticos permanecer concentrada em ambiente privado compartilhado, haveria risco de desconformidade com a Lei Geral de Proteção de Dados, especialmente no tratamento de informações estratégicas da segurança pública.
Sem entrar no mérito da privatização, a ANPD fez um alerta no processo, que “o elemento central de conformidade com a lei não é o controle societário da prestadora do serviço, mas a “existência de tutela estatal, governança e salvaguardas técnicas eficazes”. Ou seja, os dados sensíveis precisam estar sob a tutela do Estado. Num processo de segregação em que apenas 10% dos dados da Secretaria de Segurança Pública deixaram a Celepar, que será vendida, isso significa que em breve a LGPD estará sendo descumprida pelo governo estadual.
Qual o sentido dessa venda, então? Somente o governador Ratinho Júnior poderia explicar.
Leilão
A participação no leilão será aberta a pessoas jurídicas ou consórcios, nacionais ou estrangeiros, desde que cumpram os requisitos de habilitação jurídica, regularidade fiscal e trabalhista, qualificação econômico-financeira e qualificação técnica. Cada proponente deverá apresentar garantia de proposta equivalente a 1% do valor econômico mínimo fixado para a operação. O edital também proíbe a participação cruzada de empresas coligadas ou partes relacionadas por meio de diferentes proponentes.
O processo de venda não será enquadrado como oferta pública de valores mobiliários, estando dispensado de registro na Comissão de Valores Mobiliários. O governo estadual enquadra a operação como procedimento típico de desestatização, conduzido por leilão público, nos termos da legislação estadual e federal aplicável.
Após a realização do leilão, o vencedor será convocado para assinatura do contrato de compra e venda de ações, ficando a liquidação da operação condicionada ao cumprimento integral das exigências previstas no edital. O documento também detalha penalidades, regras de sucessão, governança da companhia e mecanismos de fiscalização do cumprimento das obrigações assumidas pelo novo controlador.
Conflito institucional
A disputa também ultrapassou a questão técnica da segregação de dados. Transformou-se em um embate político-institucional sobre os limites de atuação dos órgãos de controle e sobre quem tem autoridade para definir os parâmetros da proteção de dados estratégicos no setor público.
Ao conceder cautelar suspendendo a privatização, com base em fiscalização de contratos específicos da Secretaria de Segurança Pública, o Tribunal de Contas do Paraná ampliou o alcance de sua atuação do controle contratual para a interferência direta em uma política pública estrutural já autorizada por lei. O governo reagiu judicialmente, alegando vícios formais e acusando o órgão de controle de extrapolar suas competências ao substituir escolhas legítimas do Executivo.
Para o Executivo estadual, cabe ao poder político definir o modelo de organização administrativa e de prestação de serviços, desde que observados os marcos legais de proteção de dados, sendo papel dos órgãos de controle fiscalizar a legalidade e a eficiência, mas não paralisar políticas públicas com base em interpretações próprias da LGPD.
Já o Tribunal de Contas sustenta que, diante do caráter estratégico das informações da segurança pública, não pode se limitar a avaliar contratos isolados, devendo atuar preventivamente para evitar riscos sistêmicos à proteção de dados sensíveis.
O conflito, que foi parar no Supremo Tribunal Federal e ainda não teve uma definição, revela uma discussão mais ampla que começa a ganhar espaço no país: até que ponto tribunais de contas e outros órgãos de controle podem reinterpretar normas de proteção de dados e impor limites estruturais a decisões de governo, especialmente quando existe uma autoridade reguladora nacional criada justamente para uniformizar esse entendimento técnico?
Se prevalecer a tese do TCE do Paraná, abre-se precedente para que órgãos de controle passem a exercer papel quase regulatório na área de proteção de dados, substituindo na prática a ANPD e podendo paralisar projetos de privatização, parcerias público-privadas e reorganizações administrativas sempre que identificarem riscos técnicos.
Se vencer o entendimento do executivo paranaense, consolida-se a lógica de que a proteção de dados estratégicos deve ser garantida por governança, fiscalização e salvaguardas legais progressivas, sem que isso impeça, por si só, mudanças estruturais na organização do Estado.
No centro desse embate está a Celepar, mas o desfecho tende a repercutir muito além do Paraná, influenciando como o Brasil vai equilibrar soberania de dados, modernização do Estado, atuação de órgãos de controle e autoridade regulatória em um cenário de crescente digitalização dos serviços públicos.
Reprodução: CapitalDigital
Escrito por:
Jornalista (Reg prof 1618 - DF) 40 anos de profissão, com passagem pelas redações da Radiobras, Jornal de Brasilia, O Globo, Jornal do Brasil, agências de notícias Folhapress e JB, Rádio CBN, IDG Computerworld, Convergência Digital. Editor do blog Capital Digital.
