
A Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP) segue contribuindo para um Marco Legal da Cibersegurança equilibrado, que proteja especialmente as Micro, Pequenas e Médias Empresas (MPMEs). De acordo com dados do Tribunal de Contas da União (TCU), o Brasil perde, por ano, R$ 100 bilhões com golpes digitais, o que aumenta a necessidade de uma regulação que organize a cibersegurança no País.
Por isso, a FecomercioSP estruturou dez diretrizes para orientar as políticas públicas nacionais de cibersegurança, defendendo uma regulação equilibrada, eficaz e compatível com a realidade MPMEs, as mais afetadas por esse tipo de crime. A entidade vem acompanhando de forma contínua as discussões no governo federal e no Congresso Nacional, apresentando propostas para fortalecer a segurança digital sem comprometer a competitividade dos negócios.
Como parte dessa agenda, em 30 de junho, a Federação participou da audiência pública da Comissão de Ciência, Tecnologia, Inovação e Informática (CCT) do Senado Federal, que debateu o PL 4.752/2025, responsável por instituir o Marco Legal da Cibersegurança, criar o Programa Nacional de Segurança e Resiliência Digital e alterar a Lei 13.756/2018.
A participação da FecomercioSP mostra que a segurança cibernética se tornou um tema estratégico para o Estado, para a sociedade e para o setor produtivo. Nesse sentido, a Entidade segue contribuindo para a construção do marco regulatório, apresentando sugestões destinadas ao aprimoramento do texto e à garantia de sua efetividade. O relatório, que deverá ser apresentado em breve, resulta da consolidação de diversas sugestões colhidas ao longo das discussões sobre o tema.
Ataques cibernéticos exigem resposta coordenada
Durante a audiência, que contou com representantes do governo, da academia e do setor produtivo, o advisor em Regulação Digital da FecomercioSP, Rony Vainzof, que também integra o Comitê Nacional de Cibersegurança (CNCiber), alertou para a velocidade que os ataques digitais ganharam com o incremento da Inteligência Artificial (IA). “Criminosos que levavam quase 25 dias para explorar vulnerabilidades, hoje, com a IA, podem levar minutos.”
Segundo o especialista, menos de 1% das vulnerabilidades conhecidas já foi efetivamente corrigido. Além disso, estima-se que o custo anual mundial de incidentes e fraudes cibernéticas chegue a US$ 10,5 trilhões. De acordo com Vainzof, o País vive um paradoxo: “Enquanto lideramos em inovação, também nos tornamos alvo; estamos cada vez mais expostos a ataques”.
Isso ocorre, sobretudo, porque, embora o Brasil esteja entre os líderes na adoção de novas tecnologias, ainda apresenta baixo nível de maturidade na área e carece de uma estrutura oficial responsável por coordenar ações, orientar os diversos setores e acompanhar a evolução da segurança cibernética.
Vainzof ainda salientou que, na oitava reunião ordinária do CNCiber, realizada no fim do ano passado, as 20 instituições representativas da sociedade aprovaram, por unanimidade, tanto a proposta de um Marco Legal da Cibersegurança quanto a criação de um órgão central de coordenação. “Juntos, e com eventuais ajustes, o PL 4.752 e a proposta do CNCiber se complementam para que a transformação digital no Brasil avance com segurança e confiança”, afirmou.
Propostas para fortalecer a segurança cibernética no Brasil
Todas essas iniciativas consolidam o compromisso da entidade com o fortalecimento da segurança digital e a promoção de um ambiente de negócios mais resiliente no Brasil. Confira, a seguir, os principais aspectos que o Marco Legal da Cibersegurança e uma Autoridade Nacional de Cibersegurança podem endereçar, na visão da FecomercioSP.
Marco Legal da Cibersegurança
Redução da insegurança jurídica: definir conceitos, escopos, papéis, obrigações proporcionais, critérios de risco, prazos para registro de incidentes, interação com normas setoriais e regras para o compartilhamento e o tratamento de informações críticas.
Abordagem baseada em risco: estabelecer obrigações legais proporcionais ao nível de risco, em especial para infraestruturas críticas e serviços essenciais.
Harmonização regulatória: evitar sobreposição de competências entre órgãos como Banco Central, Anatel, CVM, ANPD, Aneel, ANS e outros reguladores, criando uma camada nacional de coordenação, e não novas obrigações redundantes.
Prevenção da dupla punição (‘bis in idem’): promover a coordenação entre a autoridade central de cibersegurança, a ANPD e os reguladores setoriais a fim de evitar que um mesmo incidente resulte em múltiplas sanções desproporcionais baseadas no mesmo fato.
Tratamento de incidentes cibernéticos sem vazamento de dados pessoais: contemplar situações como ataques de ransomware, DDoS, comprometimento de fornecedores de software e interrupções em hospitais, sistemas de energia, telecomunicações e meios de pagamento.
Incidente não significa culpa automática: priorizar a avaliação da maturidade, da diligência, da governança, da capacidade de resposta e da melhoria contínua, em vez da responsabilização automática pelo simples fato de um ataque ter ocorrido.
Proteção das informações críticas compartilhadas pelas empresas: assegurar a confidencialidade de relatórios de incidentes, vulnerabilidades, registros (logs), indicadores de comprometimento, informações de arquitetura e planos de resposta, evitando seu uso indevido.
Alinhamento com as melhores práticas internacionais: aproximar o Brasil de modelos adotados por Chile, Singapura, União Europeia, Austrália, Canadá, Estados Unidos e Reino Unido, que avançam em marcos voltados para a resiliência cibernética, a proteção de infraestruturas críticas e a cooperação entre os setores público e privado.
Fortalecimento da competitividade: um marco legal bem estruturado reduz custos, aumenta a previsibilidade regulatória, fortalece a confiança digital, protege cadeias críticas e torna o Brasil mais competitivo.
Autoridade Nacional de Cibersegurança
Coordenação nacional: a cibersegurança exige uma instância responsável por coordenar respostas a incidentes significativos, promover a articulação entre os setores público e privado, compartilhar inteligência sobre ameaças e definir claramente as atribuições de cada ator.
Atuação técnica e preventiva: a autoridade deve emitir normas e alertas, consolidar informações, coordenar a resposta a incidentes significativos, orientar setores críticos, produzir guias, promover capacitação e apoiar o aumento da maturidade em cibersegurança.
Complementaridade com os reguladores setoriais: o órgão central não deve substituir instituições como Banco Central, Anatel, CVM, ANPD, Aneel e ANS, mas atuar como instância de coordenação, harmonização e resposta.
Canal único em situações de crise: oferecer às empresas e à sociedade um ponto de contato claro para o registro de incidentes, com definição das informações necessárias, dos prazos e das garantias de confidencialidade.
Redução da duplicidade regulatória: articular-se com reguladores setoriais e com a ANPD para evitar exigências conflitantes, registros repetidos e interpretações divergentes.
Atuação baseada em cooperação: funcionar como parceira do ecossistema de cibersegurança, estimulando confiança, inteligência compartilhada e melhoria contínua, com a aplicação de sanções restrita a casos de negligência grave ou descumprimento deliberado.
Serviço
www.fecomercio.com.br

Leia nesta edição:

ESPECIAL DISTRIBUIÇÃO - MERCADO
IA acelera mudanças na Distribuição de TIC

ESPECIAL DISTRIBUIÇÃO - GLOBAIS
Distribuição consultiva avança

ESPECIAL DISTRIBUIÇÃO - NACIONAIS
Regulação e tecnologia aceleram ajuste operacional do segmento
EXCLUSIVA DIGITAL

VERSÃO LATAM
Agora a versão digital também é LATAM
Baixe o nosso aplicativo














