A Cibersegurança no Brasil vive um momento de transição, em que o arcabouço legal começa a ocupar um espaço central na mesa dos decisores. No painel realizado durante o Security Leaders Brasília, especialistas debateram como as novas regulações, como a Política Nacional de Cibersegurança, impactam o dia a dia dos CISOs e se estas normas facilitam a criação de uma cultura de Segurança ou se são apenas mais um peso na complexidade operacional.
Romário César, Coordenador-Geral de Gestão de Segurança da Informação do GSI/PR, destacou que o foco do órgão mudou. “Concordo que não basta a base legal, precisamos de governança e questões estruturais. O GSI tem um passado de publicação de muitas normas e estamos mudando isso, tentando atuar em questões mais estruturais relacionadas à governança, gestores, orçamento e pessoas”, afirmou.
César lembrou ainda uma mudança estratégica realizada em janeiro: a elevação do papel do responsável pela Segurança da Informação. “Tiramos o gestor da TI pois pensamos em diversos conflitos, como disputa de orçamento e pessoas, e elevamos para um patamar mais estratégico”, explicou, anunciando também que o GSI promoverá ofertas de capacitação, conscientização e uma plataforma de gestão de riscos.
Pelo lado da Agência Nacional de Proteção de Dados, Fabrício Lopes, Coordenador-Geral de Fiscalização, defendeu que a lei é um parâmetro, mas a execução depende das pessoas. “A lei não faz e nem soluciona problemas, ela traz direcionamento para aqueles que querem fazer o correto resolverem”, pontuou. Lopes destacou o fortalecimento da agência, garantindo mais autonomia e agilidade.
Sobre a flexibilidade das normas, o coordenador fez uma analogia: “A LGPD, por exemplo, é bastante principiológica e programática, trazendo ideias e valores, mas pouca operacionalização. Isso gera dificuldades para quem precisa implementá-la de imediato, mas, a longo prazo, revela-se positivo ao permitir que a lei acompanhe a realidade. A ANPD vai aproveitar esse espaço fluido da regulamentação para instruir a sociedade sobre como cumprir a legislação”.
Já Alberto Peres Neto, DPO do Governo do Distrito Federal e Chefe da Unidade de Inovação da Casa Civil, reforçou que o arcabouço jurídico não deve ser visto como algo isolado, pois é necessário haver um esforço interdisciplinar. “O que temos que ter é um trabalho em conjunto de governança. Se não estabelecermos uma gestão inteligente e conectada com o normativo, aí sim vira burocracia”, alertou.
Respondendo sobre o desafio de conciliar a minimização de dados com a retenção de logs, Neto afirmou que a solução passa por uma gestão integrada. “É preciso ter um programa de governança multissetorial integrado, onde as áreas de alta gestão, operacional, TI, compliance e jurídico estejam todas envolvidas para traduzir o arcabouço jurídico em ação concreta e não deixar que isso vire peso”, complementa.
Outro ponto importante abordado foi o tratamento de soberania de dados e nuvens estrangeiras, em que Lopes esclareceu que o foco deve ser o mapeamento de riscos. “O ‘Já que estou coletando, vou guardar’, é o seu pior inimigo. O princípio da necessidade é claro: se a informação é indispensável para sua função, você pode mantê-la, desde que saiba os riscos. Fora disso, você está acumulando passivo”, concluiu o coordenador da ANPD.
Esta discussão foi realizada no Congresso Security Leaders Brasília, primeira parada do roadmap 2026, que reuniu líderes, CISOs e especialistas na capital federal para conectar mentes estratégicas e impulsionar o ecossistema digital brasileiro. Além do cenário regulatório, o evento abordou temas cruciais para o setor público e privado, desde o impacto da computação quântica até os riscos sistêmicos nos ecossistemas financeiros, sem deixar de passar pelo debate onipresente sobre Inteligência Artificial. Acompanhe a cobertura completa e participe das próximas etapas do congresso em todo o Brasil.
