Con el propósito de orientar la actividad en materia de ciberseguridad en el país, el 27 de diciembre de 2023 se publicó el Decreto N° 11.856, que establece la Política Nacional de Ciberseguridad (PNCiber) y crea el Comité Nacional de Ciberseguridad (CNCiber) de Brasil, una medida de relevancia y urgencia en el escenario nacional, alineada con las mejores prácticas políticas institucionales globales, que se basan en la regulación separada de actividades relacionadas con la ciberseguridad y la protección de datos personales (que van juntas, pero no mezcladas, como ha ejemplificado la Unión Europea con la Directiva NIS2 sobre ciberseguridad y el RGPD, sobre protección de datos personales).
El Decreto establece los principios, objetivos, instrumentos de la Política Nacional de Ciberseguridad y la competencia y composición del Comité Nacional de Ciberseguridad, del que uno de los integrantes es la Agencia Nacional de Telecomunicaciones (Anatel).
Sin embargo, Brasil todavía tiene un camino largo y desafiante por recorrer, por esto la necesidad de crear una Agencia Nacional de Ciberseguridad (ANCiber), que actuará en asociación con la Autoridad Nacional de Protección de Datos (ANPD), lo que creará buenas perspectivas sobre el alcance total de la soberanía digital nacional.
Para leer: Apple vs Masimo, una disputa por protección de patentes
Es importante resaltar que el modelo institucional de los Organismos Reguladores les otorga una amplia autonomía administrativa y financiera, haciéndolos no sujetos a injerencias externas, sin embargo, es necesario observar la necesidad de una real autonomía presupuestaria, suficiente para llevar a cabo las actividades propuestas en la agenda para que —efectivamente— se pueda lograr la protección y proyección deseadas, tanto a nivel nacional como internacional.
Sobre el tema de la soberanía digital nacional, el informe “Ciberseguridad: Una visión sistémica hacia una propuesta de marco regulatorio para un Brasil digitalmente soberano”, publicado por FGV Direito RIO el 14 de junio de 2023, señala que “el objetivo de la soberanía digital es desarrollar la capacidad de la población para comprender cómo funcionan las tecnologías digitales, participar en el desarrollo de dichas tecnologías y mantener la capacidad de las autoridades nacionales para regularlas, promoviendo un ecosistema digital sostenible en Brasil”.
En este sentido, entre las facultades que el Decreto atribuye a CNCiber, establecidas en el ámbito de la Cámara de Relaciones Exteriores y Defensa Nacional del Consejo de Gobierno, se encuentran la propuesta de mejoras al PNCiber, la Estrategia Nacional de Ciberseguridad y el Plan Nacional de Ciberseguridad, así como la sugerencia de medidas para el desarrollo de la educación en ciberseguridad y el diálogo con las entidades federativas y la sociedad en temas de ciberseguridad.
De interés: Los cambios que establece la nueva ley de datos personales en Chile
Cabe señalar, por tanto, que el PNCiber trae consigo el objetivo de minimizar el creciente número de incidentes que afectan al país y generan enormes pérdidas para la sociedad brasileña, además de reducir el déficit tecnológico nacional en el sector de ciberseguridad y ampliar la participación brasileña en cooperación internacional en el tema.
El GSI/PR (Oficina de Seguridad Institucional de la Presidencia de la República) será el organismo encargado de coordinar y ejecutar el PNCiber, que también creará el mencionado Comité Nacional de Ciberseguridad (CNCiber), integrado por representantes del gobierno, sociedad civil, instituciones. entidades del sector científico y empresarial.
*Raíssa Varrasquim Pavon es socia de Ernesto Borges Advogados.
Add new comment