Sylvio Sobreira Vieira
A nova corrida global não é por território, mas por dados. Em meio ao acirramento das disputas geopolíticas, o controle sobre informações digitais se tornou um ativo estratégico e uma arma silenciosa. Em 2025, o Brasil se vê no centro desse tabuleiro: enfrenta sanções comerciais dos Estados Unidos, pressões sobre sua infraestrutura digital e embates jurídicos sobre o armazenamento de dados sensíveis.
O que antes parecia uma discussão técnica ou regulatória agora expõe um risco real para empresas brasileiras: depender de provedores estrangeiros de nuvem pode significar entregar seus ativos mais valiosos – dados financeiros, pessoais e estratégicos – à jurisdições externas, suscetíveis a interferências políticas e legais. Nesse novo cenário, soberania de dados deixou de ser pauta de governo para se tornar tema de conselho de administração.
O embate Brasil-EUA é apenas um exemplo em meio a um cenário mais amplo. A rivalidade tecnológica entre Estados Unidos e China se intensificou, com guerras comerciais e restrições mútuas envolvendo gigantes de tecnologia e infraestrutura digital. Ao mesmo tempo, a União Europeia endureceu a aplicação do GDPR – chegando a multar a Meta em € 1,2 bilhão por transferir dados de europeus aos Estados Unidos.
A chamada soberania digital deixou de ser conceito abstrato e passou a influenciar diretamente decisões estratégicas de nações – e das empresas que nelas operam. O controle sobre dados tornou-se um eixo real de disputa global, e a privacidade e autonomia dos dados hoje figuram entre os ativos mais disputados na geopolítica internacional.
O risco invisível da nuvem
Muitas empresas brasileiras migraram dados e sistemas para serviços de nuvem de Big Techs, atraídas por escala e conveniência. Entretanto, essa dependência traz riscos invisíveis. Provedores sediados no exterior estão sujeitos às leis de seus países de origem – o que significa que dados corporativos brasileiros podem, em última instância, ficar ao alcance de autoridades estrangeiras.
Uma lei norte-americana em particular acende o alerta: o Cloud Act de 2018 autoriza órgãos dos EUA a exigir dados de empresas americanas de nuvem ou comunicação, independentemente do local físico onde estejam armazenados.
Isso significa que informações guardadas em um servidor no Brasil, se estiverem sob a custódia de uma empresa dos EUA, podem ser legalmente requisitadas por agentes americanos. Essa extraterritorialidade colide frontalmente com normas de privacidade de outros países (como o próprio GDPR europeu) e cria um terreno nebuloso de conflito jurídico.
O Brasil e a pressão por armazenamento local
Diante desses riscos, cresce no Brasil uma pressão por manter certos dados críticos em território nacional. Autoridades e legisladores vêm sinalizando que informações sensíveis – especialmente de setores estratégicos como financeiro, saúde e governo – devem residir em data centers localizados no país.
Nos últimos meses, avançaram propostas concretas nesse sentido: uma comissão da Câmara, por exemplo, aprovou o Projeto de Lei 2790/22, que obriga todos os dados eleitorais armazenados em nuvem a permanecerem em infraestrutura no Brasil, sob gestão dos órgãos públicos eleitorais e empresas contratadas. De acordo com o relator, a medida reforça a soberania nacional e evita depender de serviços estrangeiros no processo democrático.
No setor financeiro, em novembro de 2024 a Câmara dos Deputados aprovou um projeto de lei que amplia os poderes dos reguladores para supervisionar serviços de nuvem usados por instituições financeiras – uma forma de garantir que bancos brasileiros não fiquem vulneráveis por armazenar dados em servidores fora do país. Há ainda discussões sobre exigir armazenamento local de informações de saúde e do governo, visando proteger dados pessoais e de segurança nacional.
Órgãos reguladores e o Judiciário brasileiro vêm reforçando as barreiras legais para proteger o fluxo internacional de dados. Em 2024, a ANPD estabeleceu um regulamento específico que impõe condições rigorosas para a transferência de dados pessoais ao exterior, exigindo cláusulas contratuais padrão e níveis de proteção equivalentes aos da LGPD.
No campo executivo, o governo federal lançou a Política Nacional de Data Centers com incentivos fiscais para estimular a instalação de infraestrutura digital em solo nacional. A estratégia visa reduzir a atual dependência de servidores hospedados no exterior – que ainda abrigam cerca de 60% da infraestrutura digital brasileira – e minimizar riscos geopolíticos associados. Como destacou o Ministério do Desenvolvimento, manter serviços críticos fora do país representa vulnerabilidade real: em momentos de crise, o Brasil pode ficar exposto a interrupções ou pressões externas. Assim, armazenar dados no país é agora uma medida tanto de compliance quanto de segurança estratégica.
Soberania de dados entra na pauta corporativa
Para as empresas brasileiras, incorporar o debate de soberania de dados à agenda estratégica não é opcional – é mandatório. Isso significa rever contratos de tecnologia, principalmente cláusulas de local de armazenamento, opções de escolha de foro jurídico, planos de contingência em caso de conflito internacional; avaliar a infraestrutura, reduzindo a dependência tecnológica unilateral, e reforçar políticas internas de proteção de dados – incluindo planos de resposta a solicitações governamentais estrangeiras e análise de risco geopolítico nos ativos de informação.
Em última instância, soberania de dados significa garantir que a empresa tenha domínio sobre seus ativos informacionais essenciais – ou pelo menos saber exatamente sob quais leis e condições eles estão, e ter como reagir caso esse acesso seja ameaçado.
Já para os data centers localizados no Brasil, é importantíssimo afinar e refinar seus planos de continuidade, resiliência e emergência, manter testes regulares (mensal/trimestral), e atualizar a gestão de riscos de forma regular virou mandatório também, quem antever e prever os possíveis impactos, estará preparado para enfrentar para qualquer interrupção.
Sylvio Sobreira Vieira é CEO & Head Consulting da SVX Consultoria.
Ainda não há comentários.
Veja mais:
Golpe do falso advogado: TJ barra descontos de empréstimo
Operação apreende mais de 540 kg de cocaína na fronteira
PC prende acusado de série de crimes contra motoristas de aplicativos
Ministro anuncia renovações automáticas de CNH para bons motoristas
Estudo aponta aumento de preço da cesta básica: mais de R$ 800
Operação da PM derruba tráfico de drogas em Várzea Grande
Vitória para Mato Grosso. Conquista para o Brasil!
IPCA vai a 0,33% em dezembro e fecha 2025 em 4,26%, abaixo da meta
TJ crava: desconto em conta salário é considerado indevido
Comer errado