{"id":22145,"date":"2026-04-17T06:04:13","date_gmt":"2026-04-17T09:04:13","guid":{"rendered":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/2026\/04\/17\/lei-geral-de-ciberseguranca-por-que-e-necessaria-e-o-que-esta-em-jogo\/"},"modified":"2026-04-17T06:04:13","modified_gmt":"2026-04-17T09:04:13","slug":"lei-geral-de-ciberseguranca-por-que-e-necessaria-e-o-que-esta-em-jogo","status":"publish","type":"post","link":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/2026\/04\/17\/lei-geral-de-ciberseguranca-por-que-e-necessaria-e-o-que-esta-em-jogo\/","title":{"rendered":"Lei Geral de Ciberseguran\u00e7a: por que \u00e9 necess\u00e1ria e o que est\u00e1 em jogo"},"content":{"rendered":"<p>J\u00e1 n\u00e3o \u00e9 de hoje que se reconhece, no Brasil, a necessidade de um marco legal nacional para a ciberseguran\u00e7a, bem como da cria\u00e7\u00e3o de uma ag\u00eancia reguladora. Desde 2023, temos destacado esses pontos em nossas pesquisas, inclusive em <a href=\"https:\/\/repositorio.fgv.br\/server\/api\/core\/bitstreams\/ece57a28-74ff-4bae-ab92-ad45c7bd1272\/content\">obra espec\u00edfica sobre o assunto<\/a>.<\/p>\n<p>O processo de ado\u00e7\u00e3o acelerada de tecnologias digitais, intensificado nos \u00faltimos anos, n\u00e3o foi acompanhado, na mesma medida, pela ado\u00e7\u00e3o de medidas de seguran\u00e7a, de estruturas de governan\u00e7a e de estrat\u00e9gias coordenadas de preven\u00e7\u00e3o, resposta e resili\u00eancia.<\/p>\n<p class=\"jota-cta\"><a href=\"https:\/\/www.jota.info\/produtos\/poder?utm_source=cta-site&amp;utm_medium=site&amp;utm_campaign=campanha_poder_q2&amp;utm_id=cta_texto_poder_q2_2023&amp;utm_term=cta_texto_poder&amp;utm_term=cta_texto_poder_meio_materias\"><span>Conhe\u00e7a o <span class=\"jota\">JOTA<\/span> PRO Poder, plataforma de monitoramento que oferece transpar\u00eancia e previsibilidade para empresas<\/span><\/a><\/p>\n<p>Em consequ\u00eancia, a transforma\u00e7\u00e3o digital brasileira avan\u00e7ou mais rapidamente do que a capacidade institucional do pa\u00eds de organiz\u00e1-la sob uma perspectiva de seguran\u00e7a digital. Esse diagn\u00f3stico n\u00e3o \u00e9 novo. Ele vem sendo reiterado em diferentes estudos e debates, como evidenciado na recente publica\u00e7\u00e3o intitulada \u201c<a href=\"https:\/\/direitorio.fgv.br\/publicacao\/governanca-e-regulacao-da-ciberseguranca-no-brasil\">Governan\u00e7a e Regula\u00e7\u00e3o da ciberseguran\u00e7a no Brasil<\/a>\u201d, e decorre da constata\u00e7\u00e3o de que a seguran\u00e7a do ciberespa\u00e7o depende de uma cadeia ampla e interdependente de medidas, que vai desde a concep\u00e7\u00e3o segura de sistemas e infraestruturas at\u00e9 a capacita\u00e7\u00e3o, o treinamento e a conscientiza\u00e7\u00e3o dos usu\u00e1rios finais.<\/p>\n<p>Em um ecossistema altamente conectado, a aus\u00eancia de coordena\u00e7\u00e3o entre essas diferentes camadas tende a ampliar vulnerabilidades e dificultar respostas eficazes. Foi neste contexto que foi criado o <a href=\"https:\/\/www.gov.br\/gsi\/pt-br\/colegiados-do-gsi\/comite-nacional-de-ciberseguranca-cnciber\/atas\/ata-da-5a-reuniao-ordinaria-do-cnciber-09-de-abril-de-2025\/view\">Comit\u00ea Nacional de Ciberseguran\u00e7a (CNCiber),<\/a> como arranjo multissetorial voltado a promover comunica\u00e7\u00e3o, coordena\u00e7\u00e3o e coopera\u00e7\u00e3o entre os atores da ciberseguran\u00e7a, com intuito de se desenvolver uma nova Estrat\u00e9gia, um novo marco regulat\u00f3rio e um novo mecanismo de governan\u00e7a para o Brasil.<\/p>\n<p>Nesta perspectiva, ganhou relev\u00e2ncia a not\u00edcia recentemente divulgada de que o CNCiber tornou p\u00fablica uma <a href=\"https:\/\/www.gov.br\/gsi\/pt-br\/colegiados-do-gsi\/comite-nacional-de-ciberseguranca-cnciber\/atas\/minuta-da-lei-geral-ciberseguranca-proposta-pelo-cnciber.pdf\/view\">proposta de Lei Geral de Ciberseguran\u00e7a<\/a>, elaborada ao longo dos \u00faltimos dois anos. O debate \u2013 bastante intenso \u2013 sobre as poss\u00edveis configura\u00e7\u00f5es administrativas de uma autoridade reguladora resultou na identifica\u00e7\u00e3o da \u00a0<a href=\"https:\/\/www.gov.br\/gsi\/pt-br\/colegiados-do-gsi\/comite-nacional-de-ciberseguranca-cnciber\/atas\/ata-da-8a-reuniao-ordinaria-do-cnciber-17-de-dezembro-de-2025\/view\">Ag\u00eancia Nacional de Telecomunica\u00e7\u00f5es (Anatel) como op\u00e7\u00e3o mais palat\u00e1vel.<\/a><\/p>\n<p>O problema central da ciberseguran\u00e7a brasileira j\u00e1 n\u00e3o \u00e9 apenas o reconhecimento da sua relev\u00e2ncia estrat\u00e9gica. Esse ponto, ao menos, j\u00e1 foi superado. O verdadeiro desafio agora est\u00e1 em definir quem governa essa agenda, com quais compet\u00eancias, com qual grau de autonomia e com quais instrumentos de coordena\u00e7\u00e3o. Esses pontos foram debatidos h\u00e1 quase dois anos em um grupo de trabalho que foi institu\u00eddo no \u00e2mbito do CNCiber, do qual esses autores fizeram parte.<\/p>\n<h2><strong>O debate da governan\u00e7a no CNCiber<\/strong><\/h2>\n<p>O CNCiber foi institu\u00eddo no \u00e2mbito da <a href=\"https:\/\/www.planalto.gov.br\/ccivil_03\/_ato2023-2026\/2023\/decreto\/D11856.htm\">Pol\u00edtica Nacional de Ciberseguran\u00e7a (PNCiber),<\/a> como \u00f3rg\u00e3o de assessoramento junto \u00e0 C\u00e2mara de Rela\u00e7\u00f5es Exteriores e Defesa Nacional (Creden) com composi\u00e7\u00e3o \u00e9 multissetorial. Sua estrutura busca assegurar que a formula\u00e7\u00e3o da pol\u00edtica nacional de ciberseguran\u00e7a seja informada por diferentes perspectivas institucionais e por atores diretamente envolvidos na governan\u00e7a do ambiente digital.<\/p>\n<p>Presidido pelo Gabinete de Seguran\u00e7a Institucional da Presid\u00eancia da Rep\u00fablica (GSI\/PR), o Comit\u00ea tem entre suas atribui\u00e7\u00f5es a possibilidade de instituir Grupos de Trabalho Tem\u00e1ticos (GTTs). A discuss\u00e3o sobre governan\u00e7a exigiu um esfor\u00e7o mais aprofundado e prolongado. Na primeira fase dos trabalhos do GTT de Governan\u00e7a, o foco esteve na identifica\u00e7\u00e3o e compara\u00e7\u00e3o dos arranjos institucionais juridicamente poss\u00edveis no sistema brasileiro.<\/p>\n<p>Ao longo dessa primeira etapa, o grupo realizou reuni\u00f5es peri\u00f3dicas, oficinas de consolida\u00e7\u00e3o e an\u00e1lises comparadas. Tamb\u00e9m foram considerados subs\u00eddios provenientes de iniciativas anteriores, o que inclui a proposta de cria\u00e7\u00e3o de uma Ag\u00eancia Nacional de Ciberseguran\u00e7a originalmente debatida no <a href=\"https:\/\/www.gov.br\/gsi\/pt-br\/seguranca-da-informacao-e-cibernetica\/audiencia-publica\">\u00e2mbito do Gabinete de Seguran\u00e7a Institucional (GSI) e em audi\u00eancia p\u00fablica<\/a>.<\/p>\n<p>Ao final desse primeiro momento, formou-se uma percep\u00e7\u00e3o relativamente convergente entre os participantes de que a ciberseguran\u00e7a exigiria um arranjo institucional com abrang\u00eancia nacional, compet\u00eancias regulat\u00f3rias, capacidade de coordena\u00e7\u00e3o entre m\u00faltiplos atores e instrumentos para induzir padr\u00f5es m\u00ednimos de seguran\u00e7a em diferentes setores.<\/p>\n<h2>Do modelo ideal ao modelo poss\u00edvel<\/h2>\n<p>A alternativa considerada mais adequada e, em larga medida, preferida pela maioria dos participantes, era a cria\u00e7\u00e3o de uma ag\u00eancia reguladora em ciberseguran\u00e7a, dotada de autonomia refor\u00e7ada, compet\u00eancias normativas, fiscalizat\u00f3rias e sancionat\u00f3rias, al\u00e9m de capacidade de coordena\u00e7\u00e3o nacional. Essa solu\u00e7\u00e3o era vista como a que melhor responderia ao car\u00e1ter estrat\u00e9gico, transversal e permanente da ciberseguran\u00e7a.<\/p>\n<p>\u00c0 medida que a discuss\u00e3o avan\u00e7ou para inst\u00e2ncias decis\u00f3rias mais diretamente ligadas ao governo, tornou-se evidente que o debate n\u00e3o poderia se limitar \u00e0 escolha do modelo institucional ideal em abstrato. Passaram a prevalecer fatores de natureza fiscal, administrativa e pol\u00edticos, especialmente relacionados ao custo de implementa\u00e7\u00e3o, \u00e0 disponibilidade da for\u00e7a de trabalho e ao contexto or\u00e7ament\u00e1rio.<\/p>\n<p>Essas considera\u00e7\u00f5es trouxeram uma saud\u00e1vel inje\u00e7\u00e3o de pragmatismo e deslocaram o debate de uma pergunta sobre qual seria o arranjo ideal para outra: existe uma op\u00e7\u00e3o realista para que a agenda de ciberseguran\u00e7a avance no Brasil? A partir da\u00ed, o pr\u00f3prio GTT passou a trabalhar n\u00e3o apenas com uma proposta \u00fanica, mas com alternativas institucionais distintas, destinadas a subsidiar os tomadores de decis\u00e3o.<\/p>\n<h2>Os modelos discutidos pelo CNCiber<\/h2>\n<p>Ao final da primeira fase dos trabalhos, tr\u00eas modelos principais foram consolidados: (i) ag\u00eancia reguladora, (ii) autarquia n\u00e3o especial e (iii) secretaria de governo. A compara\u00e7\u00e3o entre esses modelos \u00e9 importante porque ajuda a compreender que o debate institucional em ciberseguran\u00e7a n\u00e3o se resume a uma escolha nominal entre \u00f3rg\u00e3os, mas envolve diferen\u00e7as substantivas de alcance, autonomia, capacidade de coordena\u00e7\u00e3o e potencial regulat\u00f3rio.<\/p>\n<p>A ag\u00eancia reguladora representava o modelo de maior densidade institucional. Sua cria\u00e7\u00e3o dependeria de lei, teria alcance nacional e permitiria atua\u00e7\u00e3o mais ampla tanto sobre o setor p\u00fablico quanto sobre o setor privado. Esse modelo pressupunha autonomia refor\u00e7ada, diretoria com maior estabilidade institucional, mecanismos de governan\u00e7a mais protegidos contra interfer\u00eancias conjunturais e estrutura administrativa mais robusta. Al\u00e9m disso, seria o modelo mais apto a exercer, de forma articulada, fun\u00e7\u00f5es normativas, fiscalizat\u00f3rias, sancionat\u00f3rias e de coordena\u00e7\u00e3o nacional. Por\u00e9m \u00e9 tamb\u00e9m o modelo mais oneroso fiscalmente.<\/p>\n<p>A autarquia surgiu como uma alternativa intermedi\u00e1ria. Assim como a ag\u00eancia, tamb\u00e9m dependeria de lei e teria alcance nacional, podendo exercer compet\u00eancias relevantes de regula\u00e7\u00e3o, fiscaliza\u00e7\u00e3o e coordena\u00e7\u00e3o. A diferen\u00e7a central estaria no menor grau de autonomia institucional, sem o mesmo desenho de garantias org\u00e2nicas, estabilidade decis\u00f3ria e prote\u00e7\u00e3o institucional t\u00edpicos das autarquias especiais.<\/p>\n<p>A secretaria de governo, por sua vez, representava o modelo de menor densidade. Sua implementa\u00e7\u00e3o seria mais simples e menos onerosa, podendo, em tese, ser feita com menor custo pol\u00edtico e administrativo. Contudo, sua atua\u00e7\u00e3o tenderia a se concentrar no Executivo federal, se criado por meio de decreto, e teria autonomia e estabilidade institucional limitada.<\/p>\n<p>A escolha do arranjo institucional n\u00e3o \u00e9 uma quest\u00e3o meramente organizacional, mas uma decis\u00e3o que condiciona a pr\u00f3pria capacidade de implementa\u00e7\u00e3o efetiva da pol\u00edtica nacional de ciberseguran\u00e7a.<\/p>\n<h2>Uma escolha pragm\u00e1tica<\/h2>\n<p>Na etapa seguinte dos trabalhos, j\u00e1 em 2025, o GTT aprofundou suas discuss\u00f5es e formalizou propostas alternativas a partir do reconhecimento de que a cria\u00e7\u00e3o de uma nova entidade poderia n\u00e3o ser vi\u00e1vel no contexto fiscal e pol\u00edtico atual.<\/p>\n<p>O debate passou, ent\u00e3o, a considerar a adapta\u00e7\u00e3o de uma institui\u00e7\u00e3o j\u00e1 existente, com aproveitamento de capacidades estatais instaladas. Foi nesse contexto que a Anatel passou a figurar com mais concretude como alternativa. A entrada da ag\u00eancia nesse debate resulta de uma combina\u00e7\u00e3o de fatores pol\u00edticos, institucionais, econ\u00f4micos e, essencialmente, pragm\u00e1ticos.<\/p>\n<p>De um lado, a Anatel \u00e9 uma das poucas ag\u00eancias reguladoras brasileiras que j\u00e1 atua, h\u00e1 anos, com ciberseguran\u00e7a de redes eletr\u00f4nicas, infraestrutura cr\u00edtica, continuidade de servi\u00e7os e integridade operacional de sistemas de telecomunica\u00e7\u00f5es. De outro, trata-se de uma autarquia especial j\u00e1 estruturada, com corpo t\u00e9cnico, capilaridade institucional, experi\u00eancia regulat\u00f3ria consolidada e instrumentos formais de fiscaliza\u00e7\u00e3o e supervis\u00e3o.<\/p>\n<p>Isso n\u00e3o significa, evidentemente, que a amplia\u00e7\u00e3o da compet\u00eancia da Anatel n\u00e3o exigia aprofundamento e escrut\u00ednio p\u00fablico. Ao contr\u00e1rio, como <a href=\"https:\/\/www.jota.info\/opiniao-e-analise\/colunas\/direitos-tecnologias\/o-momento-da-ciberseguranca-no-brasil-chegou\">j\u00e1 destacamos nesta coluna<\/a>, nos parece que este processo ofere\u00e7a uma oportunidade de ouro para\u00a0<a href=\"https:\/\/www.gov.br\/participamaisbrasil\/consulta-publica-estrategia-nacional-de-boas-praticas-regulatorias\">implementar<\/a>\u00a0<a href=\"https:\/\/www.conjur.com.br\/2025-ago-05\/entre-a-teoria-e-a-pratica-a-integracao-dos-tres-pilares-da-melhoria-regulatoria\/\">boas pr\u00e1ticas<\/a>\u00a0de\u00a0<a href=\"https:\/\/www.conjur.com.br\/2025-ago-05\/entre-a-teoria-e-a-pratica-a-integracao-dos-tres-pilares-da-melhoria-regulatoria\/\">melhoria regulat\u00f3ria<\/a>\u00a0que poderiam ser extremamente saud\u00e1veis para fortalecer e legitimar ainda mais a atua\u00e7\u00e3o da Anatel.<\/p>\n<p>Al\u00e9m disso, a eventual transforma\u00e7\u00e3o da Anatel em autoridade nacional de ciberseguran\u00e7a levanta perguntas importantes: como se dar\u00e1 a articula\u00e7\u00e3o com reguladores setoriais j\u00e1 existentes? Como evitar sobreposi\u00e7\u00f5es e conflitos regulat\u00f3rios de outras infraestruturas digitais cr\u00edticas? E, como equilibrar coordena\u00e7\u00e3o nacional com especializa\u00e7\u00e3o setorial?<\/p>\n<h2>O que est\u00e1 realmente em jogo<\/h2>\n<p>A divulga\u00e7\u00e3o da proposta de Lei Geral de Ciberseguran\u00e7a pelo CNCiber \u00e9, portanto, um marco importante. Mas seu principal m\u00e9rito talvez n\u00e3o esteja apenas em apresentar uma minuta legislativa. O que ela faz, sobretudo, \u00e9 explicitar aquilo que <a href=\"https:\/\/www.jota.info\/opiniao-e-analise\/colunas\/direitos-tecnologias\/o-momento-da-ciberseguranca-no-brasil-chegou\">j\u00e1 estamos<\/a> <a href=\"https:\/\/www.jota.info\/opiniao-e-analise\/artigos\/governanca-e-ciberseguranca-desafios-da-fragmentacao-regulatoria\">discutindo<\/a>: a ciberseguran\u00e7a brasileira, bem como nenhuma outra \u00e1rea de regula\u00e7\u00e3o digital, \u00a0n\u00e3o poder\u00e1 ser estruturada de forma s\u00e9ria e efetiva sem uma decis\u00e3o clara sobre o seu arranjo institucional de governan\u00e7a. Esse \u00e9 o ponto central.<\/p>\n<p class=\"jota-cta\"><a href=\"https:\/\/conteudo.jota.info\/marketing-lp-newsletter-ultimas-noticias?utm_source=jota&amp;utm_medium=lp&amp;utm_campaign=23-09-2024-jota-lp-eleicoes-2024-eleicoes-2024-none-audiencias-none&amp;utm_content=eleicoes-2024&amp;utm_term=none\"><span>Assine gratuitamente a newsletter \u00daltimas Not\u00edcias do <span class=\"jota\">JOTA<\/span> e receba as principais not\u00edcias jur\u00eddicas e pol\u00edticas do dia no seu email<\/span><\/a><\/p>\n<p>A prefer\u00eancia inicial por uma nova ag\u00eancia reguladora n\u00e3o foi abandonada por perda de relev\u00e2ncia t\u00e9cnica, mas reavaliada \u00e0 luz de condi\u00e7\u00f5es pragm\u00e1ticas. O deslocamento do debate para a hip\u00f3tese de aproveitamento de uma estrutura j\u00e1 existente, como a Anatel, revela justamente esse esfor\u00e7o de compatibiliza\u00e7\u00e3o entre ambi\u00e7\u00e3o institucional e capacidade de implementa\u00e7\u00e3o.<\/p>","protected":false},"excerpt":{"rendered":"<p>J\u00e1 n\u00e3o \u00e9 de hoje que se reconhece, no Brasil, a necessidade de um marco legal nacional para a ciberseguran\u00e7a, bem como da cria\u00e7\u00e3o de uma ag\u00eancia reguladora. Desde 2023, temos destacado esses pontos em nossas pesquisas, inclusive em obra espec\u00edfica sobre o assunto. O processo de ado\u00e7\u00e3o acelerada de tecnologias digitais, intensificado nos \u00faltimos [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts\/22145"}],"collection":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/comments?post=22145"}],"version-history":[{"count":0,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts\/22145\/revisions"}],"wp:attachment":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/media?parent=22145"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/categories?post=22145"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/tags?post=22145"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}