Confira artigo de Sylvio Sobreira Vieira, CEO & Head Consulting da SVX Consultoria
A nova corrida global não é por território, mas por dados. Em meio ao acirramento das disputas geopolíticas, o controle sobre informações digitais se tornou um ativo estratégico e uma arma silenciosa. Em 2025, o Brasil se vê no centro desse tabuleiro: enfrenta sanções comerciais dos Estados Unidos, pressões sobre sua infraestrutura digital e embates jurídicos sobre o armazenamento de dados sensíveis.
O que antes parecia uma discussão técnica ou regulatória agora expõe um risco real para empresas brasileiras: depender de provedores estrangeiros de nuvem pode significar entregar seus ativos mais valiosos – dados financeiros, pessoais e estratégicos – à jurisdições externas, suscetíveis a interferências políticas e legais. Nesse novo cenário, soberania de dados deixou de ser pauta de governo para se tornar tema de conselho de administração.
O embate Brasil-EUA é apenas um exemplo em meio a um cenário mais amplo. A rivalidade tecnológica entre Estados Unidos e China se intensificou, com guerras comerciais e restrições mútuas envolvendo gigantes de tecnologia e infraestrutura digital. Ao mesmo tempo, a União Europeia endureceu a aplicação do GDPR – chegando a multar a Meta em € 1,2 bilhão por transferir dados de europeus aos Estados Unidos.
A chamada soberania digital deixou de ser conceito abstrato e passou a influenciar diretamente decisões estratégicas de nações – e das empresas que nelas operam. O controle sobre dados tornou-se um eixo real de disputa global, e a privacidade e autonomia dos dados hoje figuram entre os ativos mais disputados na geopolítica internacional.
O risco invisível da nuvem
Muitas empresas brasileiras migraram dados e sistemas para serviços de nuvem de Big Techs, atraídas por escala e conveniência. Entretanto, essa dependência traz riscos invisíveis. Provedores sediados no exterior estão sujeitos às leis de seus países de origem – o que significa que dados corporativos brasileiros podem, em última instância, ficar ao alcance de autoridades estrangeiras.
Uma lei norte-americana em particular acende o alerta: o Cloud Act de 2018 autoriza órgãos dos EUA a exigir dados de empresas americanas de nuvem ou comunicação, independentemente do local físico onde estejam armazenados.
Isso significa que informações guardadas em um servidor no Brasil, se estiverem sob a custódia de uma empresa dos EUA, podem ser legalmente requisitadas por agentes americanos. Essa extraterritorialidade colide frontalmente com normas de privacidade de outros países (como o próprio GDPR europeu) e cria um terreno nebuloso de conflito jurídico.
O Brasil e a pressão por armazenamento local
Diante desses riscos, cresce no Brasil uma pressão por manter certos dados críticos em território nacional. Autoridades e legisladores vêm sinalizando que informações sensíveis – especialmente de setores estratégicos como financeiro, saúde e governo – devem residir em data centers localizados no país.
Nos últimos meses, avançaram propostas concretas nesse sentido: uma comissão da Câmara, por exemplo, aprovou o Projeto de Lei 2790/22, que obriga todos os dados eleitorais armazenados em nuvem a permanecerem em infraestrutura no Brasil, sob gestão dos órgãos públicos eleitorais e empresas contratadas. De acordo com o relator, a medida reforça a soberania nacional e evita depender de serviços estrangeiros no processo democrático.
No setor financeiro, em novembro de 2024 a Câmara dos Deputados aprovou um projeto de lei que amplia os poderes dos reguladores para supervisionar serviços de nuvem usados por instituições financeiras – uma forma de garantir que bancos brasileiros não fiquem vulneráveis por armazenar dados em servidores fora do país. Há ainda discussões sobre exigir armazenamento local de informações de saúde e do governo, visando proteger dados pessoais e de segurança nacional.
Órgãos reguladores e o Judiciário brasileiro vêm reforçando as barreiras legais para proteger o fluxo internacional de dados. Em 2024, a ANPD estabeleceu um regulamento específico que impõe condições rigorosas para a transferência de dados pessoais ao exterior, exigindo cláusulas contratuais padrão e níveis de proteção equivalentes aos da LGPD.
No campo executivo, o governo federal lançou a Política Nacional de Data Centers com incentivos fiscais para estimular a instalação de infraestrutura digital em solo nacional. A estratégia visa reduzir a atual dependência de servidores hospedados no exterior – que ainda abrigam cerca de 60% da infraestrutura digital brasileira – e minimizar riscos geopolíticos associados. Como destacou o Ministério do Desenvolvimento, manter serviços críticos fora do país representa vulnerabilidade real: em momentos de crise, o Brasil pode ficar exposto a interrupções ou pressões externas. Assim, armazenar dados no país é agora uma medida tanto de compliance quanto de segurança estratégica.
Soberania de dados entra na pauta corporativa
Para as empresas brasileiras, incorporar o debate de soberania de dados à agenda estratégica não é opcional – é mandatório. Isso significa rever contratos de tecnologia, principalmente cláusulas de local de armazenamento, opções de escolha de foro jurídico, planos de contingência em caso de conflito internacional; avaliar a infraestrutura, reduzindo a dependência tecnológica unilateral, e reforçar políticas internas de proteção de dados – incluindo planos de resposta a solicitações governamentais estrangeiras e análise de risco geopolítico nos ativos de informação. Em última instância, soberania de dados significa garantir que a empresa tenha domínio sobre seus ativos informacionais essenciais – ou pelo menos saber exatamente sob quais leis e condições eles estão, e ter como reagir caso esse acesso seja ameaçado.
Já para os data centers localizados no Brasil, é importantíssimo afinar e refinar seus planos de continuidade, resiliência e emergência, manter testes regulares (mensal/trimestral), e atualizar a gestão de riscos de forma regular virou mandatório também, quem antever e prever os possíveis impactos, estará preparado para enfrentar para qualquer interrupção.
