Agente Gestão de Fornecedores - Lei 14.133/2021, LGPD art. 39, CSDDD | Gosign

A gestão de fornecedores RH no Brasil se posiciona entre seis temas compliance paralelos: Lei 14.133/2021 nova Lei de Licitações + Lei 13.429/2017 + Súmula TST 331 responsabilidade subsidiária. Lei 12.846/2013 Anticorrupção + Decreto 11.129/2022 16 parâmetros 3.7 due diligence terceiros. LGPD art. 39 contrato operador + art. 42 responsabilidade solidária + ANPD. Diretiva CSDDD 2024/1760 com extraterritorialidade transposição até 26 julho 2026 + ESG/CSRD ESRS S2 + B3 ISE-B3. Lei 12.529/2011 Antitruste + CADE. ABNT NBR ISO 37301 + ISO 37001 + ISO 20400. Esta seis-norma constelação significa: qualquer relacionamento fornecedor HR em empresa brasileira pode simultaneamente ativar até seis distintas obrigações compliance.

Gestão fornecedores HR em contexto CSDDD + ESRS S2 + Concord 9 por cento volume contratual

Um fornecedor de folha está contratado há quatro anos. A satisfação da área é mediana, os custos nunca foram renegociados. O prazo de rescisão venceu em março - ninguém percebeu. O contrato se renova automaticamente por mais doze meses. Segundo o Concord 2024 Contract Management Report, empresas perdem até 9 por cento do volume contratual anual por falta de transparência sobre contratos ativos. Em um portfólio típico de fornecedores HR - com terceirizadas Lei 13.429/2017 + folha + benefícios + treinamento + recrutamento + executive search + sistema HRIS + plataforma assinatura ICP-Brasil + plataforma Whistleblower + ESG ratings - isso se acumula rapidamente em valores de seis dígitos. Segundo o Sapient Insights 27th Annual HR Systems Survey, áreas de RH administram em média 5 a 7 contratos de fornecedores em PMEs e 15 a 16 em grandes organizações. Cada um tem prazos contratuais, cláusulas de rescisão, estruturas de SLA Service Level Agreement e modelos de cobrança diferentes. Josh Bersin HR Technology Market Report 2026 reporta gastos cerca de 310 USD por colaborador ano (aumento 29 por cento). A gestão se distribui por RH + Compras + áreas funcionais. O que falta não é intenção de controle - mas um sistema que torne prazos + custos + performance visíveis em todos os fornecedores antes de as decisões virarem inadiáveis. (PT:) Em Portugal equivalente DGAEC + ACT; (PT-Brasil): aqui MTE + MPT + CGU + ANPT 2024.

Lei 14.133/2021 nova Lei de Licitações + Lei 12.846/2013 Anticorrupção + Decreto 11.129/2022 3.7 due diligence

Lei 14.133/2021 nova Lei de Licitações e Contratos Administrativos (revogou Lei 8.666/93 + Lei 10.520/02 + Lei 12.462/11) estabelece modalidades pregão + concorrência + concurso + leilão + diálogo competitivo + critérios menor preço + maior desconto + melhor técnica + técnica e preço + procedimentos auxiliares + credenciamento + pré-qualificação + sistema de registro de preços + arquivamento processos 5 anos + matriz risco contratos + Decreto 10.024/2019 pregão eletrônico + Portal Nacional Contratações Públicas PNCP. Habilitação fiscal trabalhista art. 68 exige CND Receita Federal + CND PGFN Procuradoria Geral Fazenda Nacional + CND FGTS Caixa + CNDT Certidão Negativa Débitos Trabalhistas TST + Certidão Falência Concordata. Súmula TST 363 contrato nulo administração pública. Lei 12.846/2013 Lei Anticorrupção + Decreto 11.129/2022 estabelece 16 parâmetros Programa Integridade incluindo 3.7 due diligence terceiros fornecedores: KYC Know Your Customer + Beneficial Ownership UBO RFB IN 1.634/2016 + Politically Exposed Persons PEP screening + Lista Suja Trabalho Escravo Portaria MTP 671/2021 + Lista TIP Trabalho Infantil + CEIS Cadastro Empresas Inidôneas Suspensas + CNEP Cadastro Nacional Empresas Punidas + integração Refinitiv World-Check + Sayari Graph + LSEG Risk Intelligence + Bureau Van Dijk Orbis + Lista Sanções OFAC + UE + ONU + EcoVadis + Sustain.Life. ABNT NBR ISO 37301 Compliance Management + ISO 37001 Anti-bribery + CGU Avaliação Programa Integridade + sanção até 20 por cento faturamento + suspensão atividades + responsabilidade administrativa pessoas jurídicas. Lei 12.529/2011 Antitruste + CADE + Programa Compliance Antitruste + sanções até 20 por cento faturamento bruto. O agente bloqueia cadastro fornecedor se due diligence não verificada + escalado Compliance Officer + Departamento Jurídico + audit-trail + retenção 5 anos prescrição CLT art. 11. Cross-reference Pre-Hire-Due-Diligence-Agent.

ESG/CSRD ESRS S2 com extraterritorialidade + B3 ISE-B3 + Código Brasileiro Governança + Diretiva CSDDD 2024/1760

Diretiva CSDDD Corporate Sustainability Due Diligence Directive 2024/1760 (Diretiva UE Due Diligence Sustentabilidade Corporativa transposição até 26 julho 2026) tem extraterritorialidade empresas brasileiras subsidiárias matriz UE ou faturamento UE acima de 450 milhões euros. Cadeia atividades upstream e downstream + due diligence direitos humanos + meio ambiente + monitoramento + reportagem + sanção pessoas jurídicas até 5 por cento faturamento líquido global. ESG/CSRD ESRS S2 Trabalhadores na Cadeia de Valor com extraterritorialidade + S2-1 políticas trabalhadores cadeia + S2-2 processos diálogo + S2-3 canais denúncia + S2-4 medidas mitigação + S2-5 metas + 9 datapoints quantitativos S2 indicadores trabalhadores cadeia valor. B3 ISE-B3 Índice Sustentabilidade Empresarial + Código Brasileiro Governança Corporativa + IBGC Caderno 27 Compliance + IBGC Caderno 33 Whistleblower. UNGP Princípios Diretores ONU Empresas Direitos Humanos + OECD Diretrizes Multinacionais + ILO Convenções Fundamentais 138 trabalho infantil idade mínima + 182 piores formas trabalho infantil + 29 trabalho forçado + 105 abolição trabalho forçado + 87 liberdade sindical + 98 negociação coletiva. Lista Suja Trabalho Escravo MTE Portaria MTP 671/2021 + Lista TIP Trabalho Infantil + InPACTO + Pacto Nacional Erradicação Trabalho Escravo. Implementação no agente: integração EcoVadis Brasil + Sustain.Life + Sphera + Refinitiv para due diligence sustentabilidade cadeia + monitoramento contínuo + escalado Compliance Officer + Diretoria + auditor independente Big-4. Sanção CSDDD até 5 por cento faturamento líquido global - acumulada com ANPD R$ 50 milhões + CGU 20 por cento + CADE 20 por cento + MTE auditoria fiscal + Súmula TST 331 responsabilidade subsidiária pode superar dimensão existencial.

LGPD art. 39 contrato operador + art. 42 responsabilidade solidária + ANPD + ABNT NBR ISO 37301 + 37001

LGPD Lei 13.709/2018 art. 39 estabelece que o operador (fornecedor que processa dados pessoais por conta do controlador) deve seguir as instruções fornecidas pelo controlador + verificar suas próprias práticas conforme LGPD. Fornecedores HR processam dados pessoais como operadores: folha + benefícios + sistema HRIS + recrutamento + treinamento + plataforma assinatura ICP-Brasil + plataforma Whistleblower. O DPA Data Processing Agreement deve conter cláusulas obrigatórias: objeto + duração + finalidade + natureza dados + categorias titulares + obrigações controlador-operador + cooperação ANPD + responsabilidade solidária art. 42 controlador-operador + transferência internacional art. 33 + Resolução CD/ANPD 4/2023 + segurança art. 32 + boas práticas + DPO Encarregado consultation art. 38 + auditoria. Art. 11 dados sensíveis (filiação sindical de terceirizados em folha + dados saúde + biometria) requer base legal específica. ANPD Plano Estratégico 2024-2027 prioriza dados laborais + decisão automatizada + Resolução CD/ANPD 18/2024 sanções administrativas + sanção até 2 por cento faturamento limitado a R$ 50 milhões. ABNT NBR ISO 37301 Compliance Management Systems + ISO 37001 Anti-bribery Management + ISO 27001 InfoSec + ISO 30414 Human Capital Reporting + ISO 20400 Compras Sustentáveis + ISO 22301 Business Continuity + ISO 31000 Risk Management + ISO 26000 Responsabilidade Social. O agente bloqueia ativação fornecedor se DPA não vigente + escalado DPO + Compliance Officer + assinatura eletrônica avançada/qualificada ICP-Brasil MP 2.200-2 + Lei 14.063/2020 + ITI + audit-trail completo + retenção 5 anos prescrição CLT art. 11. (PT:) Em Portugal equivalente CNPD + RGPD art. 28; (PT-Brasil): aqui ANPD + LGPD art. 39 + 42 + Resolução CD/ANPD 18/2024.

Cross-reference para Payroll-Processing + Compensation-Benchmarking + HR-Document-Management

Quatro componentes centrais deste agente - motor versionamento contratos + workflow renovação + matriz risco + monitoramento SLA - são infraestrutura genérica. Todo agente Decision Layer que consome serviços externos precisa de fornecedores versionados com períodos de vigência. O Payroll-Processing-Agent consome fornecedores folha + benefícios - estes precisam estar com DPA LGPD art. 39 vigentes. O Compensation-Benchmarking-Agent consome fornecedores ESG ratings + research + benchmarking - estes precisam ter due diligence Lei 12.846/2013. O HR-Document-Management-Agent gerencia prontuário funcional individual + referencia contratos vigentes. O Compliance-Monitoring-Agent verifica dados operacionais contra contratos - estes contratos precisam estar versionados. O Pre-Hire-Due-Diligence-Agent consume bases dados oficiais - estas precisam ter contratos operador LGPD art. 39 + DPA. Quem começa pelo Vendor Management Agent não remodela apenas gestão fornecedores. Instala infraestrutura para toda decisão baseada em terceiros que agente posterior tomará. Motor versionamento reutilizado. Lógica renovação reutilizada. Padrão audit-trail reutilizado. Matriz risco categoria reutilizada. Sanções acumuláveis: ANPD até 2 por cento faturamento limitado a R$ 50 milhões + Resolução CD/ANPD 18/2024 + MTE auditoria fiscal CLT + CGU Lei 12.846/2013 Anticorrupção até 20 por cento faturamento + Decreto 11.129/2022 16 parâmetros + CEIS + CNEP + responsabilidade civil administradores Lei 6.404/76 art. 158 + Súmula TST 331 responsabilidade subsidiária + CADE Lei 12.529/2011 até 20 por cento + Diretiva CSDDD até 5 por cento global. Acumulação pode superar R$ 50 milhões + responsabilidade administrativa pessoas jurídicas + dissolução.

De relance

• Versionamento semântico (major.minor.patch) contratos + períodos vigência + arquivamento histórico (não exclusão)
• Workflow renovação orquestrado + revisores obrigatórios por categoria + consulta Sindicato Lei 13.429/2017 + Súmula TST 277
• Verificação automatizada DPA LGPD art. 39 + due diligence Lei 12.846/2013 + Decreto 11.129/2022 3.7 + KYC + UBO + PEP
• Monitoramento SLA Service Level Agreement contínuo + alertas violação limiar + ABNT NBR ISO 9001 + ISO 22301
• Diretiva CSDDD 2024/1760 + ESG/CSRD ESRS S2 + B3 ISE-B3 + EcoVadis + Sustain.Life + UNGP + OECD + ILO
• Monitoramento prazos rescisão antecipados 180/90/30 dias + tacit renewal + Concord Contract Management Report
• Sanções acumuláveis até R$ 50 milhões ANPD + 20 por cento CGU + 20 por cento CADE + 5 por cento global CSDDD + Súmula TST 331

Distribuição de Decisores Vendor-Management