A atuação da Anatel em temas emergentes como cibersegurança e data centers foi tema de debate durante a reunião da Associação Brasileira de Direito da Tecnologia da Informação e das Comunicações (ABDTIC) em São Paulo. Advogados e empresas de telecomunicações defenderam uma postura de autocontenção e de baixa intervenção por parte da agência, priorizando regulações princípios e cooperação com outros órgãos.
Para Vitor Amorim, do escritório Pinheiro Neto, a regulação deve ser “responsiva e autocontida”, com a intervenção excepcional como regra, especialmente para evitar custos tecnológicos elevados caso cada agência crie regramentos diferentes sobre cibersegurança.
O debate destacou a Resolução nº 780 da Anatel, que trata da certificação de data centers que atendem o setor de telecomunicações. Amorim ressaltou que estabelecer padrões de eficiência energética no regulamento seria um erro, dado o limite de competência da agência.
Durante a ABDTIC, Breno Mancini, da TelComp, mencionou que as novas regras para data centers surpreenderam organizações do setor, e que a TelComp espera que os procedimentos operacionais tornem claro como as regras se aplicam a novos data centers. Ele ainda observou a preocupação com o Redata, lembrando que o prazo de regularização para data centers existentes é de três anos a partir da publicação dos procedimentos.
Leonardo Debize, da I-Systems, defendeu uma política regulatória que respeite as competências de cada órgão e as particularidades das diferentes operadoras, enfatizando a necessidade de observar cada elo da cadeia. O debate também reconheceu que a Anatel tem apresentado modelos bem-sucedidos, como o Regulamento de Segurança Cibernética (R-Ciber) e o GT-Ciber.
Ao representar a Anatel, Suzana Silva Rodrigues, Superintendente de Controle de Obrigações, informou que o objetivo não é regulação intrusiva, mas “colocar o remédio na dose certa” levando em conta o porte dos prestadores. A agência tem ainda buscado apoio da academia para criar um manual que ajude pequenas empresas a se adequarem à regulação. Ela ressaltou que a judicialização não é favorável à agência, citando que em apenas cerca de 20% dos casos a Anatel sai derrotada nos processos, o que demonstra a relevância das medidas sancionatórias. Além disso, a Anatel lembra que cibersegurança transgride as fronteiras do setor e requer atualizações periódicas, com ajustes do R-Ciber em curso, conforme consulta pública em andamento.
