FecomercioSP: harmonização regulatória é essencial para transformação digital do País

Agenda do Fórum LGPD 2025 destaca item como um dos pontos-chave para promover a segurança jurídica e a inovação no ambiente de negócios
 

Uma maior harmonização regulatória é fundamental para garantir a eficiência e a segurança do ambiente de negócios brasileiro. Essa é a conclusão de entidades, autoridades e especialistas reunidos na última terça-feira (11) pela Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP), na sede da Entidade, em São Paulo. Todos concordam que é primordial trabalhar para que o conjunto de legislações existentes seja mais convergente, evitando insegurança jurídica e entraves à inovação.
 
Esse foi o teor do debate do evento LGPD, Cibersegurança e Governança de IA, realizado pelo Conselho de Economia Digital e Inovação da FecomercioSP e pelo Fórum Empresarial LGPD, com os apoios da Associação Brasileira das Empresas de Software (Abes) e do Instituto Nacional de Combate ao Cibercrime (INCC). A ocasião marcou o lançamento da Agenda Prioritária do Fórum para 2025, documento assinado por 27 entidades, de diversos setores da economia, refletindo as preocupações e sugestões do setor privado para a Agência Nacional de Proteção de Dados (ANPD). O material reúne nove pontos que devem ser tratados como prioritários pela Autoridade [confira a lista completa abaixo].
 
“A digitalização da economia já não é um fenômeno restrito às grandes corporações”, apontou o presidente em exercício da FecomercioSP, Ivo Dall’Acqua Júnior, na abertura do evento. “Esse processo afeta diretamente negócios de todos os portes e segmentos. Frente a essa realidade, precisamos discutir os seus impactos e buscar aprimoramentos que garantam um ambiente econômico sustentável e competitivo”, completou.
 
Dentre as principais demandas apresentadas, destacam-se a necessidade de normas convergentes, fundamentais para garantir a segurança jurídica e a sustentabilidade do ambiente de negócios nacional. Um dos maiores desafios enfrentados pelas empresas é a complexidade do atual cenário regulatório, marcado por uma grande quantidade de estratégias, marcos legais e regulações setoriais, que geram custos de conformidade, barreiras à inovação e falta de clareza.
 
De acordo com Dall’Acqua Júnior, a complexidade regulatória afeta diretamente a dinâmica dos setores do Comércio e dos Serviços, especialmente no que diz respeito à Lei Geral de Proteção de Dados (LGPD), à cibersegurança e à Inteligência Artificial (IA). De acordo com ele, a regulação deve ser proporcional ao risco, assegurando proteção sem sufocar a inovação. “O nível de intervenção regulatória não pode sobrepor o exercício livre da atividade econômica. Regulamentar não pode significar burocratizar ou impedir avanços necessários ao desenvolvimento do País. O caminho para um Brasil mais inovador passa por uma regulação inteligente”, disse.
 
Essa preocupação também é compartilhada por outros especialistas do setor. Para Rony Vainzof, secretário-geral do Fórum e consultor de Proteção de Dados da FecomercioSP, as normas já existentes — e as que ainda estão em debate —, como as relacionadas à IA, precisam ser convergentes, eliminando redundâncias e conflitos que dificultam a transformação digital eficaz. Já Andriei Gutierrez, presidente do Conselho de Economia Digital e Inovação da Federação, enfatizou que a ausência de uma organização institucional sólida para orientar o Brasil nesse processo é um dos principais entraves para a harmonização das normas. Segundo ele, diversos órgãos desenvolvem políticas públicas para a transformação digital, mas não se comunicam entre si.
 
“O Congresso cria regulamentações sobre temas digitais, mas muitas vezes não há diálogo com o Executivo. O Judiciário também interfere, legislando e julgando de acordo com as próprias ordens, o que impacta a regulação do cenário digital. No entanto, não há um debate sobre o futuro que queremos para o país.” Gutierrez ainda ressaltou a importância de um engajamento mais amplo do Poder Público, abrangendo os três poderes — Executivo, Legislativo e Judiciário — nessas pautas. “Precisamos de um projeto coletivo de nação para avançar”, destacou.
 
Essa falta de coordenação também se reflete na postura do Estado brasileiro frente aos desafios regulatórios, como a proteção de dados pessoais. Marcelo Malagutti, assessor especial do ministro do GSI, pontuou que o Brasil costuma adotar uma abordagem reativa. Normalmente, é a mudança no comportamento da sociedade ou nas tecnologias que faz o Estado reagir, o que gera lacunas e contribui para a proliferação de regulações desarmônicas, criando um ciclo contínuo de respostas improvisadas.

Malagutti também explicou que a proposta de criação de uma Agência Nacional de Cibersegurança é um caminho para começar a unificar e melhorar esse cenário. “A partir do momento que tivermos um agente regulador capaz de harmonizar e integrar tudo isso, estabelecendo uma base comum, será mais fácil do que é hoje. É claro que alguns setores terão regras específicas, em razão das suas particularidades, mas, com um regulador que organize tudo e forneça uma base sólida, a situação será mais clara, e não o contrário.”
 
A proteção de dados pessoais, a cibersegurança e a IA não são apenas desafios pontuais, mas pilares essenciais para a sustentabilidade do ambiente digital. Nesse contexto, o fortalecimento da ANPD é considerado crucial, pois uma autoridade bem estruturada é a chave para a implementação eficaz das políticas de proteção de dados, capaz de lidar com as complexidades do atual ambiente regulatório.

“O fórum surgiu com o objetivo de promover a segurança jurídica da LGPD — e temos reforçado, há muito tempo, a importância do fortalecimento da ANPD para garantir essa segurança. O tratamento e a proteção de dados pessoais são cada vez mais relevantes para a economia global. Se os dados são a moeda da economia digital, a segurança jurídica é importante para gerar valor a partir dessas informações. Em outras palavras, dependemos de uma atuação eficiente e do fortalecimento da ANPD, pois, sem isso, não é possível assegurar essa segurança jurídica”, disse Vainzof.
 
Quando se trata de crimes cibernéticos, o cenário é igualmente preocupante, com impactos significativos para empresas e para a sociedade. De acordo com dados do INCC, as violações de dados causam prejuízos econômicos de até R$ 2,3 trilhões, o equivalente a 18% do Produto Interno Bruto (PIB) nacional. Além das perdas financeiras, as consequências se estendem à renda e ao emprego, com cerca de 2,5 milhões de postos de trabalho perdidos anualmente em decorrência desses incidentes.
 
Se, por um lado, a proteção jurídica dos dados só é efetiva quando combinada com medidas fortes e transversais de segurança digital e governança — capazes de reduzir riscos e responder de forma ágil a incidentes cibernéticos —, por outro, pontos centrais para evitar ataques cibernéticos continuam sendo importantes. Ana Paula Bialer, da Associação das Empresas de Tecnologia da Informação e Comunicação (TIC), destacou que, segundo estudos, 80% dos incidentes de cibersegurança detectados em 2023 poderiam ter sido evitados com medidas simples, como treinamento. “Capacitação e conscientização continuam sendo as ferramentas mais efetivas para reduzir esses índices de incidentes de segurança”, concluiu.
 

Agenda Prioritária do Fórum para 2025 

1. Fortalecimento da ANPD para a segurança jurídica: celeridade na realização de concursos públicos; autonomias institucionais, administrativas e financeiras; e indicação e aprovação de um novo integrante do Conselho Diretor.
2. Elaboração de diretrizes para a Política Nacional de Proteção de Dados Pessoais e Privacidade (PNPD): os dados pessoais são ativos estratégicos para os crescimentos econômico e social, sendo necessário garantir o tratamento ético e responsável sem gerar obstáculos à inovação.
3. Harmonização regulatória e políticas estruturantes para a transformação digital brasileira: políticas públicas e marcos regulatórios convergentes para evitar a insegurança jurídica.
4. Conclusão da regulamentação de temas iniciados pela ANPD: finalização da discussão sobre temas como direitos dos titulares, RIPD, definição de risco e larga escala, garantindo previsibilidade aos agentes de tratamento e titulares de dados.
5. Redução da burocracia na transferência internacional de dados e garantia da segurança jurídica: implementação de mecanismos para facilitar o fluxo de dados pessoais, intensificando a participação em fóruns internacionais e o relacionamento com países alinhados ao GDPR ou com laços comerciais com o Brasil.
6. Evitar sobreposição regulatória em Inteligência Artificial: até que o Congresso discuta a possível coordenação no Sistema Nacional de Regulação e Governança de Inteligência Artificial (SAI), a participação da ANPD na regulamentação dos sistemas de IA deve se limitar aos dispositivos da Lei Geral de Proteção de Dados (LGPD).
7. Autorregulação regulada: embora alguns setores já tenham lançado ou estejam em fase de elaboração de códigos de conduta, a ANPD precisa regulamentar o mecanismo de autorregulação para otimizá-lo.
8. Incentivo à abertura e ao acesso a dados públicos: promoção da cultura de dados abertos e interpretação harmoniosa da LGPD e da LAI, além de incentivo às iniciativas de abertura de dados.
9. Interpretação da LGPD pelo Judiciário: estabelecimento de diálogo entre a ANPD, o Poder Judiciário, o setor privado e a sociedade para consolidar a cultura de proteção de dados pessoais no Brasil e garantir uma interpretação harmoniosa da LGPD.

Sobre o Fórum Empresarial LGPD
Criado em outubro de 2021 por um amplo grupo de entidades empresariais que se reúnem desde 2020, para ações de promoção de segurança jurídica na aplicação da LGPD e de avanço da cultura da proteção de dados e da privacidade no país. É uma coalizão empresarial multissetorial, apartidária e sem personalidade jurídica própria formada por entidades, associações e confederações empresariais. Desde o início, o Fórum LGPD foi protagonista de importantes iniciativas e políticas públicas para o aprimoramento da segurança jurídica e da cultura da privacidade no Brasil, entre elas, a criação da ANPD, a elevação de proteção de dados pessoais a um direito constitucional e atividade exclusiva da União e a independência da ANPD. O Fórum também tem sido um ativo ator nos temas de regulamentação da LGPD, assim como na promoção de eventos e documentos orientadores para aprimorar a segurança jurídica e a cultura da privacidade no Brasil.