O CNCiber tornou público, nesta quinta-feira (2/4), a minuta de uma lei geral de cibersegurança, resultado de um esforço multissetorial que envolve órgãos federais, representantes privados e o Comitê Gestor da Internet. O documento privilegia a Anatel como autoridade nacional a ocupar esse papel, em um formato que admite a incorporação de poderes regulatórios a uma agência existente.
A minuta, descrita como não vinculativa, foi tornada pública a pedido da Fiesp, integrante do comitê, e pode servir de referência para avaliação dos legisladores durante o debate no Senado, além de setores da sociedade que possam ser impactados pela proposta. O debate no Senado ocorre principalmente no âmbito do PL 4752/25, que trata de um marco legal de cibersegurança.
O projeto estabelece um universo de agentes de cibersegurança obrigados, incluindo operadores de infraestruturas críticas, provedores de serviços essenciais e governos das esferas federais, estaduais e municipais com mais de 100 mil habitantes. Ainda, prevê que a lei se estenda aos fornecedores diretos e indiretos que integram a cadeia de suprimentos dos agentes obrigados.
Do ponto de vista institucional, o marco propõe um sistema nacional coordenado pelo Gabinete de Segurança Institucional (GSI), com uma autoridade nacional, autoridades setoriais e congêneres nas diferentes esferas estaduais e municipais. Além disso, o texto contempla a criação de um centro nacional de cibersegurança, o CENCiber, para gestão da prevenção, monitoramento, tratamento e resposta a ciberincidentes, com capacidade de avaliar danos reais e potenciais.
Sobre a autoridade nacional, o capítulo permanece vago, e o apoio majoritário no CNCiber é pela ocupação da Anatel nesse papel. A conclusão pública sobre a minuta, ainda não vinculativa, reforça a perspectiva de que a norma possa servir de base para a atuação legislativa e para consultar setores afetados pela proposta.
O CNCiber ressalta que o conteúdo da minuta é útil para avaliação pelos legisladores durante o debate no Senado e para eventuais setores da sociedade. A discussão ocorre no contexto do PL 4752/25, que também aborda um marco legal de cibersegurança.
