Peça de nova agência, PEC da cibersegurança vai a Plenário
A Comissão de Constituição e Justiça (CCJ) do Senado Federal aprovou nesta quarta-feira, 13, a Proposta de Emenda à Constituição (PEC) 3/2020, que dispõe sobre a competência privativa da União para legislar sobre a segurança cibernética. A votação ocorre após adiamento a pedido da liderança do governo, que não sugeriu alterações, segundo o relator, Hamilton Mourão (Republicanos-RS). O texto agora vai ao Plenário e, se passar, segue para a Câmara.
O acompanhamento do governo federal sobre o tema leva em conta que está no radar a criação da Agência Nacional de Cibersegurança, cuja minuta foi divulgada no ano passado (relembre mais abaixo).
A versão que chega ao Plenário inclui mudanças em relação à proposta original. Inicialmente, a PEC atribuiria “à União, aos Estados e ao Distrito Federal, concorrentemente”, a função de legislar sobre normas de segurança cibernética aplicáveis à prestação de serviços públicos. Após discussões, substitui-se para a “competência privativa da União”.
Outra mudança é a inclusão de mais temas como exclusividade da União: “política de crédito, câmbio, seguros, transporte e transferência de valores”; e “serviços, funcionamento e segurança das instituições financeiras, suas dependências e as de seus correspondentes”.
Ao todo, foram acrescidas quatro novas competências privativas na Constituição Federal. A quarta diz respeito às “defesas territorial, aeroespacial, marítima, civil, cibernética e mobilização nacional”, que já estava prevista no texto original.
No relatório, Mourão argumenta que as alterações são necessárias dado o “cenário de integração entre as diversas tecnologias e o aumento da atividade criminosa cometida por hackers”.
“A atribuição de competência privativa da União para legislar sobre defesa e segurança cibernética, torna-se essencial, com vistas a proteger o bem-estar público e a integridade dos sistemas críticos de informação, a fim de manter uma legislação uniforme sobre o tema”, justifica o relator.
Já para a função de “zelar pela segurança cibernética dos serviços públicos” a PEC continua prevendo, conforme a sugestão original, ser de “competência comum da União, dos Estados, do Distrito Federal e dos Municípios”.
ANCiber
Em dezembro do ano passado o governo federal publicou o Decreto 11.856/2023 que instituiu Política Nacional de Cibersegurança (PNCiber). Este foi o primeiro passo rumo à estruturação do tema no governo, que pretende criar uma Agência Nacional de Cibersegurança (ANCiber), a ser encaminhada por projeto de lei.
Em junho, o governo federal realizou uma audiência pública para colher contribuições acerca da minuta de instituição da PNCiber e ANCiber. Há intenção de inserir a Agência como principal responsável pela execução e fiscalização da política.
A PNCiber prevê entre seus princípios a cooperação entre órgãos e entidades, públicas e privadas, em matéria de segurança cibernética. Além da agência, os trabalhos devem contar com a participação do Comitê Nacional de Cibersegurança (CNCiber), que pode propor medidas.
O Comitê em questão, CNCiber, recebeu nomeações em fevereiro, composto de representantes de diversos órgãos, entre eles, da Agência Nacional de Telecomunicações (Anatel), do Ministério das Comunicações (MCom), do Ministério da Ciência, Tecnologia e Inovação (MCTI) e do Ministério da Justiça e Segurança Pública (MJSP).