A Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP) apresentou, ao Gabinete de Segurança Institucional (GSI) e ao Banco Interamericano de Desenvolvimento (BID), durante reunião em Brasília, a proposta para a criação de linha de crédito específica a investimentos em cibersegurança por Micro, Pequenas e Médias Empresas (MPMEs). 

Na oportunidade, participaram da reunião o general Ivan de Sousa Corrêa Filho, secretário-executivo do GSI, e André Luiz Bandeira Molina, secretário de Segurança da Informação e Cibernética, além de outras autoridades.

A proposta da Entidade prevê condições financeiras atraentes para as MPMEs, com os objetivos de facilitar o acesso a crédito e reduzir as barreiras para investimentos na área. As principais condições incluem:

A linha de crédito proposta pela FecomercioSP pode estimular substancialmente a economia, com destaque para os benefícios às MPMEs. Com esse apoio, esses negócios poderão investir em segurança digital — adquirindo sistemas, softwares e infraestrutura de proteção —, modernizar as operações conforme a LGPD e normas internacionais, capacitar equipes em proteção de dados e fortalecer a competitividade ao se tornarem mais resilientes a ameaças cibernéticas.

A iniciativa foi elogiada por Molina, que destacou a sua qualidade. A Federação sugeriu que o escopo da linha de crédito seja ampliado para incentivar a estruturação da governança de dados nas empresas atendidas.

Cibersegurança

Na ocasião, o Fórum Empresarial da LGPD, liderado pela FecomercioSP, também se reuniu com o GSI e o BID para debater os próximos passos da cibersegurança no Brasil.

A Entidade leva a sua pauta de cibersegurança ao governo, ao Congresso e a autoridades públicas a fim de construir uma estratégia colaborativa entre o setor produtivo e o governo.

Confira, a seguir, os principais pontos discutidos com os órgãos públicos.

• Integração entre a agenda de transformação digital do País e a pauta de cibersegurança.

• Propostas para fomentar as linhas de crédito específicas, possibilitando que pequenas empresas ampliem a maturidade em cibersegurança, proteção de dados e governança de Inteligência Artificial (IA).

• Criação dos Centros Privados de Compartilhamento e Análise de Informações (ISACs), conectados à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC).

• Nova Estratégia Nacional de Cibersegurança, atualmente em fase final de elaboração pelo Comitê Nacional de Cibersegurança (CNCiber) para encaminhamento ao governo.

• Desenvolvimento de manuais de boas práticas para diferentes setores, enquanto avançam os debates sobre um possível Marco Legal de Cibersegurança e a criação de uma entidade central de governança.

Segundo a FecomercioSP, a consolidação do ecossistema nacional de cibersegurança depende da cooperação multissetorial, clareza regulatória e conscientização e apoio à adoção de tecnologias seguras.

Durante a reunião, Molina informou que está em estudo a criação de uma autarquia governamental dedicada à formulação de normas e políticas para combate ao cibercrime.

Também participaram do encontro Mariano Lafuente, especialista principal em Modernização do Estado do BID; Marcelo Malagutti, assessor especial do ministro do GSI; Veronica Deviá, integrante do “Conselhão” de Cibersegurança; Danielle Jacon Ayres Pinto, diretora do Departamento de Segurança da Informação do GSI; e Rony Vainzof, Andriei Gutierrez e Maria Izabel Collor de Mello, representando a Federação, além de representantes da Associação Brasileira das Empresas de Software (Abes) e demais entidades setoriais do Fórum Empresarial LGPD.

Diálogo com a ANPD

A agenda também foi entregue em reunião com o diretor-presidente da Autoridade Nacional de Proteção de Dados (ANPD), Waldemar Ortunho, em que se defendeu o fortalecimento institucional do órgão.

Dentre os temas discutidos, destacou-se a adaptação entre Brasil e União Europeia para a transferência internacional de dados até novembro, com reciprocidade. Foi observado, entretanto, que os dados pessoais usados em investigações criminais podem ficar fora dessa decisão, em razão da ausência de uma legislação específica (“LGPD Penal”), tornando urgente o avanço dos projetos de lei sobre o tema no Congresso.

A realização de consulta e audiência pública para regulamentar o artigo 20 da LGPD (direito de revisão de decisões automatizadas) e o uso de IA envolvendo dados pessoais foram outros assuntos debatidos. Em breve, será aberta a chamada para projetos de sandbox regulatório envolvendo IA e proteção de dados para o setor empresarial, bem como discussões sobre regulamentos relacionados a alto risco e direitos dos titulares.