Hack Alerta

FecomercioSP defende marco legal de cibersegurança com foco em mpme

FecomercioSP defende marco legal de cibersegurança com foco em MPMEs. Entidade propõe harmonização regulatória e criação de autoridade nacional.

A Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP) intensificou sua atuação na defesa de um Marco Legal da Cibersegurança equilibrado, com ênfase especial na proteção das Micro, Pequenas e Médias Empresas (MPMEs). A entidade apresentou dez diretrizes para orientar políticas públicas nacionais, buscando harmonizar a regulação sem comprometer a competitividade dos negócios.

Contexto regulatório e PL 4.752/2025

A FecomercioSP participou ativamente da audiência pública da Comissão de Ciência, Tecnologia, Inovação e Informática (CCT) do Senado Federal, que debateu o Projeto de Lei 4.752/2025. Este projeto visa instituir o Marco Legal da Cibersegurança, criar o Programa Nacional de Segurança e Resiliência Digital e alterar a Lei 13.756/2018.

O advogado Rony Vainzof, advisor em Regulação Digital da FecomercioSP e integrante do Comitê Nacional de Cibersegurança (CNCiber), alertou para a velocidade dos ataques digitais na era da inteligência artificial. "Criminosos que levavam quase 25 dias para explorar vulnerabilidades, hoje, com a IA, podem levar minutos", afirmou durante a audiência.

Desafios para as MPMEs

Segundo dados do Tribunal de Contas da União (TCU), o Brasil perde, por ano, R$ 100 bilhões com golpes digitais. As MPMEs são as mais afetadas por esse tipo de crime, muitas vezes carecendo de recursos e expertise para implementar controles de segurança robustos.

A FecomercioSP defende que o marco legal deve adotar uma abordagem proporcional ao risco, evitando ônus regulatórios desnecessários sobre agentes de menor exposição. A entidade propôs, em 2025, ao Gabinete de Segurança Institucional da Presidência da República (GSI), a criação de uma linha de crédito destinada às MPMEs, com apoio do Banco Interamericano de Desenvolvimento (BID).

Propostas para fortalecer a segurança cibernética

A federação consolidou sugestões para aprimorar o texto do projeto de lei, focando em:

  • Redução da insegurança jurídica: Definir conceitos, escopos, papéis e obrigações proporcionais.
  • Harmonização regulatória: Evitar sobreposição de competências entre órgãos como Banco Central, Anatel, CVM, ANPD e outros.
  • Prevenção da dupla punição: Coordenar entre autoridade central de cibersegurança e ANPD para evitar sanções desproporcionais.
  • Tratamento de incidentes sem vazamento de dados: Contemplar ataques de ransomware e DDoS que não envolvam dados pessoais.

Implicações para o setor produtivo

A atuação da FecomercioSP na Aliança Multissetorial pela Cibersegurança Nacional e na Frente Parlamentar de Apoio à Cibersegurança (FrenCyber) demonstra a importância estratégica do tema. A entidade reforçou sua atuação em reuniões com o ministro Marcos Antônio Amaro dos Santos, do GSI, e outros assessores.

Um marco legal bem estruturado reduz custos, aumenta a previsibilidade regulatória e fortalece a confiança digital, tornando o Brasil mais competitivo no cenário global.

O que os CISOs devem fazer agora

Com a evolução do debate regulatório, os profissionais de segurança devem:

  1. Monitorar a tramitação do PL 4.752/2025 no Congresso.
  2. Revisar a conformidade das empresas com as diretrizes atuais de segurança.
  3. Participar de associações setoriais para influenciar a regulação.
  4. Preparar-se para novas obrigações de reporte de incidentes.

Perguntas frequentes

O que é o Marco Legal da Cibersegurança?
É um conjunto de leis e regulamentos que visam organizar a segurança cibernética no Brasil, definindo responsabilidades e padrões de proteção.

Como isso afeta as pequenas empresas?
A proposta busca evitar ônus excessivos, mas exige que as MPMEs adotem práticas básicas de segurança para reduzir riscos sistêmicos.


Baseado em publicação original de TI Inside
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.