O Senado Federal aprovou, em dois turnos, a Proposta de Emenda à Constituição (PEC) 3/2020, mais conhecida como PEC da Segurança Cibernética. A proposta agora segue para a Câmara dos Deputados e promete centralizar na União a responsabilidade legislativa sobre defesa cibernética, obrigando estados e municípios a zelarem pela segurança digital dos serviços públicos. Com 64 votos favoráveis no primeiro turno e unanimidade no segundo, a medida pretende garantir a soberania nacional em um contexto de crescentes ameaças digitais.
Na visão dos CISOs do Grupo Security Leaders, a aprovação pode representar um avanço no fortalecimento da maturidade cibernética governamental, mas também levanta questões sobre a velocidade e eficiência da implementação. A PEC cria uma base para reestruturação e organização, mas é apenas o início de um longo processo. Enquanto a proposta introduz a obrigatoriedade de critérios mínimos de segurança cibernética nos serviços públicos, muitos órgãos ainda enfrentam barreiras significativas, como baixa maturidade e gargalos em transformar essas diretrizes em ações práticas.
Os CISOs destacam que a maturidade cibernética do setor bancário é frequentemente usada como referência no Brasil. A integração da PEC pode ser uma oportunidade para que o governo federal alinhe suas práticas às melhores estratégias do mercado privado, especialmente o financeiro, que possui níveis elevados de proteção e resposta a incidentes.
Outro ponto debatido é a necessidade de equilíbrio entre a criação de regulamentações e a capacitação técnica. Sem investimentos em formação de mão de obra especializada e a adoção de tecnologias adequadas, existe o risco de que as novas normas sejam implementadas de maneira fragmentada ou ineficaz.
Apesar do avanço legislativo, a PEC não resolve por si só a necessidade urgente de resposta às ameaças digitais, que crescem em volume e complexidade. Os CISOs ressaltam que os cibercriminosos não seguem regras ou esperam por legislações. Assim, velocidade e proatividade são essenciais na gestão de riscos e na implementação de medidas efetivas.
A PEC, portanto, marca o início de uma jornada que exigirá esforço conjunto entre União, estados e municípios para alcançar um ambiente cibernético seguro e resiliente. O texto já havia recebido parecer favorável, em março, na Comissão de Constituição e Justiça (CCJ), quando contou com o apoio do relator da matéria, senador Hamilton Mourão (Republicanos-RS).
*Com informações da Agência Senado
