- O PL 4.752/25 propõe um marco legal de cibersegurança no Brasil, com maiores exigências para empresas e responsabilidade de executivos e conselhos na gestão de riscos digitais.
- Especialistas dizem que a medida busca reduzir a fragmentação normativa e harmonizar regras, normas específicas de setores e prazos, fortalecendo governança e resposta a incidentes.
- A integração entre áreas técnicas, jurídicas e de governança é destacada para que incidentes alimentem respostas técnicas, avaliação de riscos e reportes regulatórios.
- Setores como energia, saúde, transporte e varejo digital devem enfrentar padrões mais rigorosos nos próximos anos, expandindo o tema além da tecnologia.
- O principal desafio continua na execução prática das normas e na coordenação entre órgãos, com a proposta buscando centralizar a governança e criar uma autoridade nacional dedicada.
O PL 4.752/25, que estabelece o marco legal da cibersegurança no Brasil, é tema de debate entre especialistas. Bruna Borghi e Carolina Vargas Pegas Bonfante, both do TozziniFreire Advogados, avaliam que o projeto visa reduzir a fragmentação normativa e ampliar as exigências de governança e de resposta a incidentes digitais.
Segundo as advogadas, o objetivo é elevar o patamar de responsabilidade de executivos e conselhos na gestão de riscos cibernéticos. O cenário atual já registra impactos operacionais, regulatórios e reputacionais decorrentes de incidentes, com especial atenção às obrigações previstas na LGPD.
A resposta a incidentes é apontada como área crucial que precisa ser integrada entre áreas técnicas, jurídicas e de governança. Borghi reforça que a cibersegurança deve atuar como instrumento para o cumprimento da LGPD, alimentando a resposta técnica, a avaliação de riscos aos titulares e os relatórios regulatórios.
Desafios da atual regulação e prospectos do projeto
As especialistas destacam a fragmentação regulatória como entrave, com regras gerais coexistindo com normas setoriais. A harmonização, a aplicação da especialidade e, sempre que possível, o uso do padrão mais protetivo aparecem como caminhos sugeridos para a prática jurídica.
O PL 4.752/25 é visto como uma resposta para ampliar exigências em setores ainda pouco regulados, como energia, saúde, transporte e varejo digital. A intenção é que esses setores passem a cumprir padrões mais rigorosos nos próximos anos.
As autoras observam que o tema deixa de ser exclusivo da área de tecnologia e passa a compor a agenda de governança. A forma de preparo para incidentes tem impacto direto na responsabilização de administradores, com foco em apetite a risco, investimentos e supervisão de terceiros.
Estrutura e impactos esperados
A proposta busca criar uma estrutura mais centralizada, incluindo a previsão de uma autoridade nacional específica e diretrizes para resiliência digital. A expectativa é reduzir lacunas técnicas e alinhavar o Brasil a modelos internacionais de proteção de infraestruturas críticas.
Bonfante aponta que o principal desafio não é a ausência de normas, mas a fragmentação e a capacidade de implementação. O projeto, conforme ela, contribui para uma governança mais integrada e sustentável no longo prazo.
Entre na conversa da comunidade