Em mais uma etapa do debate sobre o Plano Nacional de Cibersegurança, a Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP) participou, na última terça-feira (4), de audiência da Frente Parlamentar do Senado para entregar, em mãos, as contribuições de aperfeiçoamento ao projeto e reforçar a importância da construção colaborativa do marco legal. 

O Projeto de Lei (PL) 4.752/2025, que institui a regulação, de autoria do senador Esperidião Amin (PP/SC), resulta da consolidação de diversas sugestões colhidas ao longo das discussões sobre o tema. Com as contribuições reunidas, a frente inicia, agora, a etapa de definição do relator e de avanço no trâmite legislativo.  

Na ocasião, a FecomercioSP apresentou um conjunto de princípios defendidos pela Aliança Multissetorial pela Cibersegurança Nacional — movimento liderado pelo Instituto Nacional de Combate ao Cibercrime (INCC) do qual a Entidade faz parte, ao lado de instituições de referência em cibersegurança no Brasil e de representantes de diversos setores da economia. 

“Pessoalmente, eu li grandes contribuições. Em nome da frente parlamentar, enalteço especialmente a da Aliança Multissetorial pela Cibersegurança Nacional, fundamental para a construção do marco legal”, destacou o senador Amin, presidente da frente. O parlamentar já participou de encontros promovidos pela FecomercioSP, que vem reunindo autoridades e especialistas para fortalecer o diálogo e o pacto pela segurança cibernética.  

Ainda estiveram presentes na reunião o secretário de Segurança da Informação e Cibernética do governo federal, André Luiz Molina, os senadores Jorge Seif (PL/SC) e Hamilton Mourão (Republicanos/RS), entre outros. 

Também na audiência, Rony Vainzof, consultor de proteção de dados da Federação e Conselheiro Titular do Comitê Nacional de Cibersegurança (CNCiber), entende que “este é o momento fundamental para discutir o assunto no Brasil. O País é um dos principais alvos de ataques cibernéticos e fraudes digitais do mundo, vivendo um paradoxo: enquanto lidera em inovação e incorpora soluções digitais avançadas, também se torna alvo e está cada vez mais exposto a ataques cibernéticos. Em um período de pouco mais de uma década, as preocupações envolvendo crimes cibernéticos no País cresceram substancialmente, na medida em que as empresas se tornaram alvo sem contar com proteção necessária — tanto dos pontos de vista prático quanto de uma regulação efetiva”, frisou. 

De forma geral, a mensagem do debate foi a necessidade não apenas de preencher as lacunas do ordenamento jurídico nacional, mas também de estabelecer diretrizes e mecanismos de cooperação voltados para a segurança e a proteção das infraestruturas críticas. “O marco normativo representa um passo estratégico para o País no fortalecimento da resiliência digital, e as contribuições recebidas refletem a relevância desse objetivo”, ponderou o contra-almirante Marcelo do Nascimento Marcelino, chefe do Centro de Operações Cibernéticas da Marinha do Brasil. 

A Federação ainda entregou às autoridades e lideranças um decálogo com as dez diretrizes que devem nortear as políticas públicas nacionais de cibersegurança. Saiba mais! 

Confira as propostas da coalizão pela cibersegurança 

O relatório Contribuições para o Marco Legal da Cibersegurança defende a criação urgente de uma autoridade nacional de cibersegurança que supere a fragmentação atual das normas brasileiras e estabeleça um sistema integrado de governança, cooperação e proteção digital. O texto parte do diagnóstico de que o Brasil, apesar de avanços como o Marco Civil da Internet e a Lei Geral de Proteção de Dados (LGPD), ainda carece de um instrumento legal abrangente que defina responsabilidades, garanta coordenação institucional e fortaleça a defesa contra ataques cibernéticos — que já comprometem a economia, a soberania e os direitos dos cidadãos.  

“A ausência de um marco legal da cibersegurança gera lacunas operacionais, insegurança jurídica e fragmentação institucional. A inexistência de uma lei que estruture a governança nacional da cibersegurança dificulta a definição de responsabilidades, enfraquece a capacidade de resposta a incidentes, reduz a efetividade dos investimentos públicos e privados em proteção digital e compromete a capacidade brasileira de negociar e cooperar internacionalmente com credibilidade”, enfatiza o grupo de entidades. 

A proposta é inspirada em modelos internacionais (como os dos Estados Unidos, do Reino Unido, da União Europeia, do Chile, de Singapura e de Israel) e sugere um marco normativo técnico e democrático, amparado em princípios de proporcionalidade, neutralidade tecnológica, cooperação interinstitucional e integração com regras setoriais já existentes. O texto ressalta que a nova lei deve evitar sobreposição regulatória, valorizar a competência de autoridades atuantes (como Banco Central e ANPD) e harmonizar o sistema jurídico, oferecendo segurança regulatória e previsibilidade.  

O relatório propõe oito pilares estratégicos para sustentar o marco: 

• governança nacional; 
• proteção de direitos e apoio a vulneráveis; 
• educação e cultura cibernéticas; 
• inovação e competitividade; 
• proteção de infraestruturas críticas;
• modernização do sistema penal; 
• cooperações federativa e internacional; 
• regulação proporcional com incentivos. 

Também destaca a necessidade de prazos transitórios e apoio técnico para que pequenas empresas e órgãos públicos possam se adaptar gradualmente às novas exigências.  

O documento é um chamado à união entre Poder Público, setor privado, academia e sociedade civil para construir um arcabouço legal capaz de fortalecer a resiliência digital e a soberania tecnológica do Brasil, transformando o marco legal da cibersegurança em um instrumento prático, equilibrado e inclusivo.  

“Só uma coalizão ampla e tecnicamente qualificada permitirá transformar o marco em capacidade concreta de defesa, proteção de direitos e promoção da maturidade digital do Brasil”, concluem as entidades. Confira o documento na íntegra!

A Aliança Multissetorial pela Cibersegurança é idealizada pelo Instituto Nacional de Combate ao Cibercrime (INCC) e composta pelas seguintes instituições:

FecomercioSP

Associação Brasileira de Medicina Diagnóstica (Abramed)

Associação Catarinense de Tecnologia (Acate)

Associação das Empresas de Tecnologia da Informação e Comunicação e de Tecnologias Digitais (Brasscom)

Associação Nacional das Instituições de Crédito, Financiamento e Investimento (Acrefi)

Associação Brasileira das Empresas de Software (Abes)

Associação Nacional das Vítimas de Internet (Anvint)

Confederação das Associações das Empresas Brasileiras de Tecnologia da Informação (Assespro)

Confederação Nacional das Instituições Financeiras (Fin)

Federação Brasileira de Bancos (Febraban)

Federação das Indústrias do Estado de São Paulo (Fiesp)

Federação Nacional das Empresas de Informática (Fenainfo)

Global Anti-Scam Alliance (Gasa)

Instituto Peck de Cidadania Digital (IPCD)