Senado debate regulação de data centers para IA com foco em soberania digital
Audiência pública discute PL 3.018/2024 para estabelecer regras operacionais de data centers, equilibrando atração de investimentos com segurança, sustentabilidade e autonomia tecnológica nacional.
A Comissão de Ciência, Tecnologia, Inovação e Informática do Senado Federal realizou audiência pública para debater o Projeto de Lei 3.018/2024, que estabelece regras operacionais para data centers utilizados em sistemas de inteligência artificial. O debate reuniu representantes de órgãos federais, agências reguladoras, instituições de pesquisa e setor privado, evidenciando tensão central entre oportunidade econômica e necessidade de salvaguardas estratégicas.
Contexto
Os data centers representam infraestrutura crítica para a economia digital contemporânea, funcionando como repositórios de processamento, armazenamento e distribuição de dados em larga escala. A emergência da inteligência artificial generativa intensificou a disputa geopolítica por essa infraestrutura, criando incentivos para jurisdições competirem pela atração de investimentos em computação em nuvem.
O Brasil apresenta vantagens comparativas relevantes — matriz energética predominantemente renovável, sistema elétrico confiável e custo operacional competitivo — que despertam interesse de investidores globais. Paralelamente, o país enfrenta déficit estrutural em capacidade nacional de armazenamento e processamento de dados, criando dependência externa de serviços de tecnologia da informação.
A regulação dessa infraestrutura reveste-se de importância estratégica porque toca simultaneamente em segurança nacional (proteção de dados críticos), transição energética, soberania tecnológica e fomento industrial. Daí a necessidade de marco regulatório que não apenas atraia capital estrangeiro, mas condicione essa atração à geração de externalidades positivas para o ecossistema tecnológico nacional.
O que foi decidido
Ainda não há decisão legislativa consolidada, mas a audiência delineou consenso indicativo entre múltiplos stakeholders: a regulação de data centers deve combinar incentivos para instalação com contrapartidas em eficiência energética, sustentabilidade ambiental, segurança cibernética e fortalecimento de capacidades tecnológicas domésticas.
O relator da proposta enfatizou que o tema continuará sob debate em pelo menos mais duas audiências públicas antes da apresentação do relatório ao plenário. Representantes do governo federal defenderam explicitamente que qualquer incentivo fiscal ou regulatório deve estar condicionado a benefícios econômicos, tecnológicos e sociais mensuráveis para o Brasil, particularmente na redução de dependências tecnológicas externas e na formação de recursos humanos qualificados.
O Ministério da Ciência, Tecnologia e Inovação alertou para o risco de que política de atração de data centers se restrinja a instrumento de fomento a importações, sem valorizar a capacidade industrial interna. Já a Agência Nacional de Telecomunicações enfatizou a importância de descentralização geográfica dessa infraestrutura como estratégia para reduzir latência, aumentar velocidade de conectividade e ampliar autonomia em infraestrutura digital nacional.
Base normativa e precedentes
-
Lei 14.457/2022 (Lei do Programa de Inovação Brasileira) — estabelece marcos gerais para políticas de inovação e transformação digital, servindo como pano de fundo para proposições específicas sobre infraestrutura tecnológica.
-
Lei 12.527/2011 (Lei de Acesso à Informação) — incide sobre exigências de transparência e acesso a dados mantidos em infraestrutura pública ou mista, aspecto relevante se data centers hospedarem informações governamentais.
-
Lei 13.709/2018 (Lei Geral de Proteção de Dados — LGPD) — a principal norma de referência para a regulação de data centers que processem dados pessoais. Estabelece princípios de segurança, integridade, confidencialidade e exige análise de impacto à proteção de dados (AIPD).
-
Decreto 10.046/2019 — institui Política Nacional de Segurança da Informação, norteando segurança cibernética como elemento obrigatório em infraestrutura crítica.
-
Lei 13.116/2015 (Lei de Câmaras de Compensação) — precedente de regulação de infraestrutura de telecomunicações com preocupações similares de soberania e eficiência.
-
Jurisprudência STF em matéria de soberania digital — ainda incipiente, mas casos como ADI sobre neutralidade de rede demonstram tendência do tribunal a reconhecer infraestrutura digital como questão constitucional relevante.
Impacto prático
Para investidores e operadores de data centers:
- Expectativa de marco regulatório que defina exigências de eficiência energética, padrões de segurança cibernética e obrigações de contrapartida tecnológica (capacitação profissional, pesquisa colaborativa, transferência de conhecimento).
- Possível estruturação de incentivos condicionados — redução de alíquotas tributárias, acesso a crédito subsidiado ou isenções, sujeitos a verificação periódica de compliance com objetivos de soberania tecnológica.
Para operadores de sistemas que dependem de data centers locais:
- Redução de latência, aumento de velocidade de acesso e maior confiabilidade de serviços prestados internamente, especialmente em setores sensíveis (saúde, finanças, governo).
- Possibilidade de estruturação de contratos de localidade de dados como diferencial competitivo.
Para governo e órgãos reguladores:
- Necessidade de estabelecer critérios de auditoria, verificação de requisitos energéticos e ambientais, além de mecanismos de supervisão cibernética contínua.
- Oportunidade de integrar política de data centers a objetivos maiores de transformação digital e sustentabilidade climática.
Para setor acadêmico e de pesquisa:
- Potencial de acesso a infraestrutura de processamento avançado para pesquisa em inteligência artificial, computação científica e desenvolvimento tecnológico.
O que observar
Pontos abertos incluem: (i) desenho dos mecanismos de contrapartida tecnológica — como mensurá-los, fiscalizá-los e aplicar sanções; (ii) equilíbrio entre incentivos suficientemente atraentes para competir com jurisdições vizinhas e preservação de receita tributária; (iii) articulação entre normas setoriais de proteção de dados (LGPD), segurança cibernética e regulação específica de data centers; (iv) papel do BNDES, agências reguladoras (Anatel, ANPD) na supervisão contínua.
Proximos passos: aprovação legislativa do PL 3.018/2024 com possível regulamentação por decreto e resoluções de agências especializadas. Eventual modulação de incentivos conforme aprendizados de primeiras instalações. Monitoramento de precedentes internacionais (UE, China, EUA) para ajustes contínuos.
Riscos para profissionais: contratação de data centers estrangeiros sem atentar para obrigações de conformidade LGPD; subestimar impactos de futuras regulações de segurança cibernética ou de auditoria governamental sobre operações; ignorar possíveis cláusulas de localidade de dados em contratos de prestação de serviços.
Comentários (0)
Seja o primeiro a comentar essa matéria.
Relacionadas em Digital / LGPD
Ver tudo
Extremos climáticos como padrão: implicações jurídicas da nova realidade ambiental
Agência europeia constata que oscilações extremas de temperatura viraram rotina. Entenda as consequências legais e regulatórias dessa mudança para o direito ambiental.
BC comunica vazamento de dados PIX na Polícia Civil do Maranhão
Banco Central confirmou incidente com exposição de 828 chaves PIX após acessos indevidos em sistema da Polícia Civil do Maranhão entre abril.
Constitucionalismo digital: desafios das normas constitucionais na era da IA
Instituições constitucionais criadas para o mundo analógico enfrentam crise de adequação diante da expansão do poder digital e da inteligência artificial.