A Comissão de Constituição e Justiça do Senado Federal (CCJ) aprovou nessa semana o Projeto de Lei 4752/25, que institui o Marco Legal da Cibersegurança e cria o Programa Nacional de Segurança e Resiliência Digital do Governo Federal. O projeto foi aprovado de forma unânime e imediata pelos membros da CCJ e agora será analisada de forma terminativa – sem necessidade de ser votada em plenário – pela Comissão de Ciência e Tecnologia da Casa.
O PL, redigido pelo presidente da Frente Parlamentar de apoio à Cibersegurança, senador Esperidião Amin (PP-SC), recebeu relatório favorável do também parlamentar Hamilton Mourão (Republicanos-RS) na última semana, mas enfrentou um pedido de vista coletivo dos membros da CCJ, que foi encerrado nesse período. De acordo com Mourão, a essencialidade do projeto está na preservação dos serviços públicos e defesa da soberania nacional.
“O Brasil enfrenta uma escalada de incidentes cibernéticos que afetam a prestação de serviços públicos, expõem dados sensíveis e colocam em risco a estabilidade institucional da federação. É com o propósito de sanar essa lacuna que se busca instituir o Marco Legal da Cibersegurança, com a ambição de estabelecer um arcabouço normativo com foco em objetivos claros e diretrizes estratégicas”, aponta a justificação do senador Amin.
Programa Nacional de Segurança e Resiliência
De acordo com a explicação da Agência Senado, o Programa Nacional de Segurança e Resiliência Digital será o instrumento para tornar as medidas efetivas na administração pública federal, com possibilidade de adesão de estados, municípios e do setor privado. Quem aderir terá acesso prioritário a recursos federais destinados à área.
O financiamento dessa nova estrutura será garantido pela destinação mínima de 3% do Fundo Nacional de Segurança Pública para ações de cibersegurança e por 2% da arrecadação das loterias de apostas de quota fixa. Os responsáveis pela execução desses recursos deverão publicar relatórios anuais e se submeter a auditorias.
Autoridade de Cibersegurança
A nova lei também discorre sobre a criação da Autoridade Nacional de Cibersegurança, um órgão ligado ao poder executivo com funções de orientar a aplicação dessa legislação nos órgãos que fizerem parte. A justificação do PL aponta ser necessário enfrentar essa lacuna de gerenciamento, de modo a construir um modelo apto a lidar com o cenário crescente de riscos e ameaças à Segurança do ciberespaço brasileiro.
O projeto, porém, oferece poucos detalhes sobre como seria estruturado esse novo órgão fiscalizador. Entre suas competências, estariam a de normatizar, fiscalizar auditar e instruir processos administrativos envolvendo o Marco Legal, demandas bastante próximas da já existente Autoridade Nacional de Proteção de Dados (ANPD), que recentemente foi elevada à posição de agência reguladora.
*Com informações da Agência Senado
