Debate sobre uma política nacional de segurança digital ganha força no Congresso, mas novas regras ainda dependem da aprovação do projeto de lei.
A transformação digital acelerou a dependência de sistemas conectados em praticamente todos os setores da sociedade brasileira. Serviços bancários, hospitais, redes de energia, órgãos públicos e plataformas governamentais passaram a depender cada vez mais da infraestrutura digital, tornando a cibersegurança uma questão estratégica para o país. Nos últimos dias, o tema voltou ao centro das discussões políticas após a Comissão de Ciência, Tecnologia, Inovação e Informática (CCT) do Senado promover uma audiência pública para aperfeiçoar o Projeto de Lei nº 4.752/2025, que institui o Marco Legal da Cibersegurança. A iniciativa despertou dúvidas sobre o que realmente está sendo discutido, se haverá novas obrigações para empresas e cidadãos e como o governo pretende enfrentar o crescimento dos ataques virtuais. A verdade é que o Brasil ainda não possui um marco legal específico para coordenar a governança nacional da cibersegurança, e o debate atual busca justamente preencher essa lacuna por meio de uma política pública permanente voltada à proteção das infraestruturas críticas e da soberania digital. (Capital Digital)
O que está sendo discutido no Senado e por que isso não representa uma nova lei em vigor
A principal dúvida gerada pelas recentes discussões é se o Brasil já aprovou uma nova legislação nacional sobre cibersegurança. A resposta é não. O Projeto de Lei nº 4.752/2025 continua em tramitação no Senado e passou por uma audiência pública destinada a reunir sugestões de representantes do governo, das Forças Armadas, da academia, do setor privado e de especialistas em segurança digital. O objetivo do encontro foi aperfeiçoar o texto antes da apresentação do parecer final, permitindo que diferentes visões contribuam para a construção de uma legislação mais moderna e preparada para acompanhar a rápida evolução tecnológica. (Capital Digital)
Durante a audiência, um dos principais temas debatidos foi a necessidade de fortalecer a governança nacional da cibersegurança. Especialistas defenderam a criação de uma estrutura permanente capaz de coordenar órgãos públicos, agências reguladoras e setores considerados estratégicos, como energia, telecomunicações, sistema financeiro, transporte e serviços digitais. Também foi discutida a possibilidade de criação de uma Autoridade Nacional de Cibersegurança para estabelecer diretrizes gerais e promover maior integração entre instituições que hoje atuam de forma descentralizada. Nenhuma dessas propostas, entretanto, possui efeito imediato. Todas dependem da aprovação do projeto pelo Congresso Nacional e das etapas formais do processo legislativo. (Capital Digital)
Por que a cibersegurança passou a ser uma prioridade das políticas públicas brasileiras
O crescimento dos ataques cibernéticos contra governos e empresas tornou evidente a necessidade de fortalecer a proteção da infraestrutura digital brasileira. Com milhões de cidadãos utilizando diariamente serviços públicos digitais, sistemas bancários, plataformas de saúde e aplicativos governamentais, qualquer interrupção causada por ataques pode gerar impactos econômicos e sociais relevantes. Esse cenário levou o governo federal a estruturar a Política Nacional de Cibersegurança (PNCiber), instituída em 2023, além da Estratégia Nacional de Cibersegurança (E-Ciber) e do Plano Nacional de Cibersegurança, que orientam ações permanentes de prevenção, resposta e fortalecimento da segurança digital do país. (Serviços e Informações do Brasil)
Entre as prioridades definidas pela política nacional estão a proteção das infraestruturas críticas, a formação de profissionais especializados, o incentivo ao desenvolvimento de tecnologias nacionais e a ampliação da cooperação entre governo, empresas, universidades e sociedade civil. O objetivo é reduzir vulnerabilidades, aumentar a capacidade de resposta diante de incidentes e fortalecer a soberania digital brasileira em um contexto de rápida evolução da inteligência artificial, da computação em nuvem e das tecnologias emergentes. O debate legislativo em andamento busca justamente transformar essas diretrizes estratégicas em uma estrutura legal mais robusta, capaz de oferecer segurança jurídica e coordenação institucional para enfrentar ameaças cada vez mais sofisticadas. (Serviços e Informações do Brasil)
O que pode mudar para cidadãos, empresas e órgãos públicos
Caso o Marco Legal da Cibersegurança seja aprovado, o impacto mais relevante deverá ocorrer na forma como o Estado brasileiro organiza sua atuação diante das ameaças digitais. A expectativa é estabelecer responsabilidades mais claras para diferentes órgãos públicos, criar mecanismos permanentes de coordenação e fortalecer políticas voltadas à proteção de serviços essenciais. Para empresas que operam infraestruturas críticas, como energia, telecomunicações e sistema financeiro, a futura legislação poderá trazer requisitos adicionais de governança, gestão de riscos e compartilhamento de informações sobre incidentes, sempre dentro dos limites que vierem a ser definidos pela lei e pela regulamentação posterior. (Capital Digital)
Para o cidadão comum, não há mudanças imediatas. O uso de aplicativos, serviços digitais do governo, plataformas bancárias e demais sistemas permanece regido pelas normas atualmente em vigor, incluindo a Lei Geral de Proteção de Dados (LGPD). A principal consequência do debate atual é política e institucional: o Brasil busca consolidar uma estratégia nacional capaz de aumentar a resiliência diante de ataques cibernéticos e preparar o país para desafios tecnológicos futuros. A verdade verificada é que o Congresso discute uma política pública voltada à proteção digital de longo prazo, mas qualquer obrigação nova dependerá da aprovação definitiva do projeto de lei e de sua regulamentação. Em um ambiente cada vez mais conectado, fortalecer a governança da cibersegurança deixou de ser apenas uma questão tecnológica e passou a representar um elemento essencial para a proteção da economia, dos serviços públicos e dos direitos dos cidadãos. (Capital Digital)
