Senado lança Marco Legal da Cibersegurança com autoridade centralizadora
Projeto de Lei cria Autoridade Nacional de Cibersegurança, institui modelo operacional entre União, estados e municípios e garante recursos permanentes oriundos de fundo do Ministério da Justiça.
O Senado apresentou o Projeto de Lei (PL) 4752/2025, que institui o Marco Legal de Cibersegurança. Conforme antecipou a DPL News, a proposta cria a Autoridade Nacional de Cibersegurança: órgão central, responsável por definir padrões mínimos de proteção, auditar sistemas, fiscalizar órgãos públicos e fornecedores, além de aplicar sanções em caso de descumprimento.
A Autoridade terá também competência para classificar fornecedores por nível de risco, restringir tecnologias descontinuadas e gerir a obrigatoriedade de reporte de incidentes relevantes.
A proposta, assinada pela Frente Parlamentar de Cibersegurança, composta pelos senadores Esperidião Amin (PP-SC), Marcos Pontes (PL-SP), Chico Rodrigues (PSB-RR), Jorge Seif (PL-SC) e Sergio Moro (União-PR), também institui o Programa Nacional de Segurança e Resiliência Digital, concebido para integrar União, estados e municípios em protocolos unificados de prevenção e resposta a ataques.
Os estados que integrarem o Programa por meio de termo de adesão, terão de elaborar planos próprios de cibersegurança, criar ou reforçar equipes de resposta a incidentes, inventariar ativos críticos e adotar políticas de continuidade de serviços.
O programa funcionará como instrumento operacional do marco, com ações que vão desde planos setoriais para áreas críticas como saúde, energia e finanças até auditorias periódicas, mecanismos de governança de riscos na cadeia de suprimentos e campanhas de conscientização pública.
Ele prevê ainda a participação de empresas e entidades do terceiro setor por meio de convênios e parcerias, com as mesmas obrigações de conformidade e reporte de incidentes, além de criar fóruns e conselhos permanentes de cooperação e de estímulos à formação profissional, pesquisa científica e inovação tecnológica em cibersegurança.
Fundo permanente
Para financiar as iniciativas, o PL altera a Lei nº 13.756/2018 e destina recursos estáveis: pelo menos 3% do Fundo Nacional de Segurança Pública do Ministério da Justiça, e 2% da arrecadação das loterias de quota fixa serão aplicados em modernização tecnológica, capacitação, inovação e fortalecimento das equipes de resposta a incidentes.
O acesso ao fundo será priorizado para entes federativos e organizações que comprovarem adesão às diretrizes e implementação de planos de cibersegurança.
O marco legal dialoga com a Política Nacional de Cibersegurança (PNCiber), criada por decreto em 2023, mas busca superar suas limitações. Enquanto a PNCiber tem caráter orientador e é coordenada pelo Comitê Nacional de Cibersegurança (CNCiber), a proposta de lei, como especificações citadas, cria obrigações vinculantes, autoridade própria e fonte de financiamento permanente.
Segundo Carlos Diego, secretário-executivo da Frente Parlamentar de Cibersegurança, o projeto deve ser visto como ponto de partida: “O Brasil ainda está incipiente na busca por maturidade cibernética, e esse é um primeiro passo. Queremos construir no Senado, com participação das empresas, da sociedade civil e da Polícia Federal, uma política pública consistente.”
O PL ainda será analisado por duas comissões do Senado antes de seguir ao plenário. Depois, passará pela Câmara dos Deputados, onde também deve ser alvo de intensas negociações, já que impacta diretamente a relação entre governo, setor privado e órgãos de controle.
Confira o texto: