A Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP) intensificou sua atuação na defesa de um Marco Legal da Cibersegurança equilibrado, com ênfase especial na proteção das Micro, Pequenas e Médias Empresas (MPMEs). A entidade apresentou dez diretrizes para orientar políticas públicas nacionais, buscando harmonizar a regulação sem comprometer a competitividade dos negócios.
Contexto regulatório e PL 4.752/2025
A FecomercioSP participou ativamente da audiência pública da Comissão de Ciência, Tecnologia, Inovação e Informática (CCT) do Senado Federal, que debateu o Projeto de Lei 4.752/2025. Este projeto visa instituir o Marco Legal da Cibersegurança, criar o Programa Nacional de Segurança e Resiliência Digital e alterar a Lei 13.756/2018.
O advogado Rony Vainzof, advisor em Regulação Digital da FecomercioSP e integrante do Comitê Nacional de Cibersegurança (CNCiber), alertou para a velocidade dos ataques digitais na era da inteligência artificial. "Criminosos que levavam quase 25 dias para explorar vulnerabilidades, hoje, com a IA, podem levar minutos", afirmou durante a audiência.
Desafios para as MPMEs
Segundo dados do Tribunal de Contas da União (TCU), o Brasil perde, por ano, R$ 100 bilhões com golpes digitais. As MPMEs são as mais afetadas por esse tipo de crime, muitas vezes carecendo de recursos e expertise para implementar controles de segurança robustos.
A FecomercioSP defende que o marco legal deve adotar uma abordagem proporcional ao risco, evitando ônus regulatórios desnecessários sobre agentes de menor exposição. A entidade propôs, em 2025, ao Gabinete de Segurança Institucional da Presidência da República (GSI), a criação de uma linha de crédito destinada às MPMEs, com apoio do Banco Interamericano de Desenvolvimento (BID).
Propostas para fortalecer a segurança cibernética
A federação consolidou sugestões para aprimorar o texto do projeto de lei, focando em:
- Redução da insegurança jurídica: Definir conceitos, escopos, papéis e obrigações proporcionais.
- Harmonização regulatória: Evitar sobreposição de competências entre órgãos como Banco Central, Anatel, CVM, ANPD e outros.
- Prevenção da dupla punição: Coordenar entre autoridade central de cibersegurança e ANPD para evitar sanções desproporcionais.
- Tratamento de incidentes sem vazamento de dados: Contemplar ataques de ransomware e DDoS que não envolvam dados pessoais.
Implicações para o setor produtivo
A atuação da FecomercioSP na Aliança Multissetorial pela Cibersegurança Nacional e na Frente Parlamentar de Apoio à Cibersegurança (FrenCyber) demonstra a importância estratégica do tema. A entidade reforçou sua atuação em reuniões com o ministro Marcos Antônio Amaro dos Santos, do GSI, e outros assessores.
Um marco legal bem estruturado reduz custos, aumenta a previsibilidade regulatória e fortalece a confiança digital, tornando o Brasil mais competitivo no cenário global.
O que os CISOs devem fazer agora
Com a evolução do debate regulatório, os profissionais de segurança devem:
- Monitorar a tramitação do PL 4.752/2025 no Congresso.
- Revisar a conformidade das empresas com as diretrizes atuais de segurança.
- Participar de associações setoriais para influenciar a regulação.
- Preparar-se para novas obrigações de reporte de incidentes.
Perguntas frequentes
O que é o Marco Legal da Cibersegurança?
É um conjunto de leis e regulamentos que visam organizar a segurança cibernética no Brasil, definindo responsabilidades e padrões de proteção.
Como isso afeta as pequenas empresas?
A proposta busca evitar ônus excessivos, mas exige que as MPMEs adotem práticas básicas de segurança para reduzir riscos sistêmicos.