Disputa – O mundo vive uma corrida global não mais por espaços físicos, mas por informações digitais. No contexto de crescentes tensões geopolíticas, controlar dados se tornou uma vantagem estratégica e, ao mesmo tempo, uma forma de pressão. Em 2025, o Brasil se encontra no centro desse cenário: alvo de sanções comerciais dos EUA, sujeito a pressões externas sobre sua infraestrutura digital e envolvido em disputas legais sobre onde armazenar informações sensíveis.
Antes restrita ao campo técnico ou regulatório, a discussão sobre dados ganhou peso estratégico: ao confiar dados financeiros, pessoais e operacionais a servidores estrangeiros, empresas brasileiras se expõem à jurisdição de países com interesses políticos e econômicos próprios. Nesse contexto, a soberania de dados deixou de ser tema exclusivo de políticas públicas e passou a ocupar lugar nas prioridades dos conselhos administrativos.
LEIA: IA ajuda a reduzir atropelamentos de animais nas estradas na Austrália
A tensão entre Brasil e Estados Unidos é apenas uma peça desse quebra-cabeça. A disputa tecnológica entre Washington e Pequim segue em escalada, com trocas de sanções e bloqueios a empresas de tecnologia. A União Europeia, por sua vez, adotou uma postura mais rígida na aplicação do GDPR – impondo à Meta uma multa de € 1,2 bilhão por transferir dados de cidadãos europeus para servidores norte-americanos.
A soberania digital, outrora um conceito abstrato, passou a moldar diretamente decisões estratégicas de países e empresas. A posse e o controle sobre dados se transformaram em um dos eixos mais relevantes na geopolítica atual, colocando a autonomia digital como recurso de valor crescente.
Nuvem estrangeira, riscos domésticos
Com a busca por escalabilidade e agilidade, muitas empresas brasileiras migraram seus dados para serviços de nuvem oferecidos por grandes corporações globais. No entanto, essa conveniência esconde riscos jurídicos e geopolíticos. Empresas com sede fora do país seguem a legislação de suas nações de origem – o que pode colocar dados nacionais nas mãos de governos estrangeiros.
Um dos principais alertas vem do Cloud Act, aprovado nos Estados Unidos em 2018. A norma permite que autoridades norte-americanas solicitem, por vias legais, acesso a dados controlados por empresas estadunidenses, mesmo que esses dados estejam armazenados fora dos EUA.
Em termos práticos, isso quer dizer que informações armazenadas em servidores no Brasil, mas gerenciadas por empresas americanas, podem ser legalmente acessadas por agentes dos EUA. Esse tipo de extraterritorialidade jurídica conflita com leis de proteção de dados de outros países – como o próprio GDPR europeu – e cria um ambiente de insegurança e conflitos legais.
Esforço pela retenção local de dados
Como resposta, cresce no Brasil o movimento por manter dados críticos dentro do território nacional. A proposta é clara: informações sensíveis – especialmente aquelas dos setores financeiro, de saúde e do governo – devem estar armazenadas em data centers instalados no país.
Nos últimos meses, essa discussão avançou. Um exemplo foi a aprovação, por uma comissão da Câmara dos Deputados, do Projeto de Lei 2790/22, que exige que dados eleitorais fiquem em servidores nacionais, sob gestão pública ou de empresas contratadas pelo Estado. O relator da proposta argumenta que a medida reforça a soberania e evita a dependência de serviços externos no processo democrático.
No setor financeiro, um projeto aprovado em novembro de 2024 amplia o escopo de atuação dos órgãos reguladores sobre os serviços de nuvem usados por bancos.
O objetivo é garantir que instituições não fiquem expostas a riscos jurídicos por manter dados em servidores fora do Brasil. Há ainda propostas em discussão para obrigar o armazenamento local de dados da saúde pública e da administração federal, visando proteger informações sensíveis de natureza pessoal e nacional.
A atuação regulatória também tem se intensificado. A ANPD publicou em 2024 um regulamento que estabelece critérios rígidos para transferência internacional de dados pessoais, incluindo exigência de cláusulas contratuais e níveis de segurança compatíveis com a LGPD.
Além disso, o governo federal lançou a Política Nacional de Data Centers, com incentivos fiscais para estimular a construção e manutenção de infraestrutura digital no Brasil. O plano busca reverter o quadro atual, em que cerca de 60% da infraestrutura digital brasileira está hospedada no exterior.
Segundo o Ministério do Desenvolvimento, manter dados estratégicos fora do território nacional representa vulnerabilidade grave, sobretudo em contextos de instabilidade ou conflito. Nesse sentido, armazenar dados no país se tornou questão de segurança institucional e soberania digital.
Soberania digital nas estratégias corporativas
Para as empresas, ignorar o tema já não é uma opção. Incluir a soberania de dados na estratégia de negócio significa revisar contratos com fornecedores de tecnologia, priorizar acordos com cláusulas que garantam controle sobre a localização dos dados e prever fóruns jurídicos alternativos em casos de disputas.
É fundamental, também, implementar planos de contingência em caso de conflitos internacionais que possam afetar o acesso a informações críticas, além de desenvolver políticas internas robustas de proteção e resposta a requisições governamentais estrangeiras.
No limite, garantir soberania de dados é garantir que a empresa tenha domínio sobre seus próprios ativos informacionais – ou, ao menos, clareza sobre sob quais legislações esses dados estão submetidos e como agir caso esse controle seja ameaçado.
Por fim, data centers operando no Brasil precisam estar preparados. Isso envolve manutenção periódica de planos de continuidade, testes de emergência, atualizações de gestão de risco e resiliência operacional. Aqueles que anteciparem os impactos geopolíticos e tecnológicos estarão mais bem posicionados para garantir a integridade e a continuidade de seus serviços em cenários adversos.
(Com informações de IT Fórum)
(Foto: Reprodução/Freepik/Who is Danny)
