Governo Federal lança nova Política Nacional de Segurança da Informação e Estratégia Nacional de Cibersegurança

O Presidente da República sancionou, em 04 de agosto de 2025, os Decretos nº 12.572 e 12.573, publicados no Diário Oficial da União no dia seguinte, consolidando as novas políticas de segurança da informação e a de cibersegurança no âmbito do Poder Executivo Federal, em consonância com a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n.º 13.709/2018.

O Decreto n.º 12.572 instituiu a nova geração da Política Nacional de Segurança da Informação (PNSI), dispondo sobre a governança da segurança da informação no âmbito da administração pública federal, com o intuito de assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação no Brasil. A norma reforça que o tratamento de dados pessoais deverá observar integralmente os princípios, direitos dos titulares e bases legais previstos na LGPD.

A política possui princípios norteadores muito bem definidos, tais como o zelo pela soberania nacional, a proteção de dados e a privacidade dos cidadãos, a atuação em colaboração entre os órgãos e entidades da Adm. Pública Federal, além da educação como instrumento de desenvolvimento da cultura e da segurança da informação em território nacional. A governança da nova política elaborada será de responsabilidade do Gabinete de Segurança Institucional (GSI), previsto em seu Art. 6º, que instituirá também o Comitê Gestor de Segurança da Informação.

Com relação aos órgãos e entidades da Adm. Pública Federal, foram instituídos objetivos específicos para sua atuação frente à nova política, com ênfase na gestão de riscos e uma rede colaborativa entre os órgãos públicos, visando uma atuação cada vez mais integrada. Ademais, também são metas claras da política: (i) a capacitação contínua dos profissionais do setor público; (ii) a criação de comitês internos para o desenvolvimento de pautas relativas à PNSI; (iii) definição da responsabilidade de mantimento da segurança da informação como prioridade institucional; (iv) promover na Adm. Pública Federal a cultura institucional incentivando a proteção de dados pessoais, sistemas e o desenvolvimento tecnológico nacional; e (v) assegurar que todos os processos de tratamento de dados observem o princípio da minimização e contem com Encarregado de Dados (DPO) designado, conforme exige a LGPD.

Com o advento da nova PNSI, revogaram-se os Decretos n.º 9.637/18, que instituiu a primeira Política Nacional de Segurança da Informação; n.º 10.641/21 e o n.º 10.849/21, que alterava o primeiro decreto mencionado, estabelecendo diretrizes para o Comitê Gestor da Segurança da Informação.

Por sua vez, o Decreto n.º 12.573 apresenta a Estratégia Nacional de Cibersegurança (E–Ciber), estruturada em quatro principais objetivos: (i)

proteção e conscientização da sociedade, com foco em crianças, idosos e cidadãos neurodivergentes; (ii) segurança e resiliência dos serviços essenciais e infraestruturas críticas, com o intuito de fornecer à sociedade instrumentos efetivos para prevenção e respostas a incidentes cibernéticos; (iii) integração e cooperação multissetorial entre órgãos e entidades, tanto públicas quanto privadas; e (iv) soberania nacional e governança, para garantir um ambiente cibernético sustentável e confiável, que assegure o crescimento econômico e tecnológico do País.

A E-Ciber determina que incidentes envolvendo dados pessoais sejam reportados à Autoridade Nacional de Proteção de Dados (ANPD), nos termos do art. 48 da LGPD, reforçando a integração entre as agendas de cibersegurança e proteção de dados.

Assim como no dispositivo supracitado, aqui também houve revogação de um Decreto, o de n.º 10.222/20. Ambos os decretos possuem aplicabilidade imediata, porém dependem da regulamentação interna das instituições, que terão até 180 (cento e oitenta) dias para elaborar ou adequar seus Planos de Segurança da Informação, alinhados à LGPD.

A efetivação dos dois decretos, de maneira simultânea, configura um passo rumo ao futuro e a consolidação de uma política nacional altamente integrada de segurança da informação e do meio cibernético, construindo uma infraestrutura digital de maior credibilidade, fortalecendo a soberania nacional diante das ameaças no mundo digital atual e elevando o nível de conformidade do Estado brasileiro com a LGPD.

Elaborado por: Thiago Toscano e Arthur Tabatchinik

E-mails: societario@mellopimentel.com.br e infraestrutura@mellopimentel.com.br