02/01/2024 - Política Nacional de Cibersegurança (PNCiber) e o Comitê Nacional de Cibersegurança (CNCiber)

Em 27 de dezembro, foi divulgado o Decreto nº 11.856, de 26 de dezembro de 2023, instituindo a Política Nacional de Cibersegurança (PNCiber) e o Comitê Nacional de Cibersegurança (CNCiber).

O referido decreto, em seu artigo 2º, destaca os princípios fundamentais da PNCiber, enfatizando a soberania nacional, a priorização dos interesses nacionais e a garantia dos direitos fundamentais, como a liberdade de expressão, proteção de dados pessoais, privacidade e acesso à informação. Além disso, ressalta a importância da prevenção de incidentes cibernéticos, especialmente aqueles direcionados a infraestruturas críticas e serviços essenciais.

No que diz respeito aos objetivos da PNCiber, conforme o Artigo 3º, são destacados pontos como o estímulo ao desenvolvimento de produtos e tecnologias nacionais em segurança cibernética, garantia da confidencialidade e integridade dos dados, fortalecimento da atuação no ciberespaço, contribuição para o combate a crimes cibernéticos e promoção de medidas de proteção cibernética.

Os instrumentos da PNCiber incluem a Estratégia Nacional de Cibersegurança e o Plano Nacional de Cibersegurança. Já o CNCiber, com sua composição diversificada, é incumbido de propor atualizações à PNCiber, avaliar e propor medidas para incremento da segurança cibernética, formular propostas para o aprimoramento da prevenção, detecção, análise e resposta a incidentes cibernéticos, entre outras responsabilidades.

O CNCiber, responsável pela implementação da PNCiber, reúne vários órgãos governamentais e representantes da sociedade num total de 25 membros, mas excluiu a Autoridade Nacional de Proteção de Dados – ANPD, contrariando a relevância da proteção de dados reconhecida pelo próprio Decreto. Essa exclusão desconsidera a necessidade de alinhamento com a Política Nacional de Proteção de Dados, conforme previsto pela Lei Geral de Proteção de Dados (LGPD) desde 2018.

Além disso, seria crucial que o CNCiber tivesses seus membros indicados antes do Conselho Nacional de Proteção de Dados (CNPD), que encerra 2023 sem presidente e grande parte de seus membros, sem ter realizado uma única reunião. Essas lacunas podem comprometer a eficácia da PNCiber e a integração das políticas de segurança cibernética e proteção de dados.

A FecomercioSP dedica sua atenção à problemática dos crimes cibernéticos há quase duas décadas, consolidando-se como um tema central nos debates promovidos pelo Conselho de Economia Digital e Inovação (CEDI). Nesse contexto, a entidade focaliza seus esforços na preservação da soberania nacional e na salvaguarda dos dados. Reconhecemos que a batalha contra os crimes cibernéticos é uma tarefa árdua, exigindo a colaboração efetiva de diversos setores, incluindo governos, empresas, organizações da sociedade civil e indivíduos.

A participação ativa da sociedade civil e das entidades empresariais em discussões é crucial, principalmente diante do considerável risco potencial de ataques cibernéticos. A FecomercioSP reforça a importância do envolvimento de todos os segmentos da sociedade para enfrentar essa ameaça em constante evolução. Em consonância com nosso compromisso com a proteção de dados e a segurança digital, continuaremos a promover diálogos construtivos e ações coordenadas para fortalecer a resiliência contra os desafios emergentes no cenário cibernético.