x
x
Linkedin Instagram
  INSCREVA-SE NO LEFOSSE ENERGY DAY 2024

Alerta

  • 28 abril 2025
  • Tweet nosso site
  • Compartilhe no Facebook.
  • Compartilhe no LinkedIn.
  • Compartilhe no Whatsapp.

Regulamentação de Data Centers será discutida pelo Governo Federal e Congresso Nacional

Na última semana, houve sinalização de que as discussões relativas à regulamentação de data centers de IA no Brasil avançarão nos próximos meses com

(i) a evolução da tramitação do Projeto de Lei nº 3018/2024 (“PL nº 3018/2024”) no Senado Federal, que dispõe sobre a regulamentação dos data centers de inteligência artificial (“IA”) no Brasil; e

(ii) o anúncio de que o Governo Federal planeja a definição de política de atração de investimentos na implantação de projetos de data centers.

Pelo lado do Congresso Nacional, a Comissão de Ciência, Tecnologia, Inovação e Informática do Senado Federal aprovou, em 23 de abril de 2025, um requerimento de realização de audiência pública com o objetivo de instruir o PL nº 3018/2024, apresentado pelo relator da matéria, o Senador Vanderlan Cardoso (PSD-GO). A proposta visa estabelecer um marco regulatório abrangente para garantir a segurança, a privacidade, a transparência, a eficiência energética e a responsabilidade no uso desses elementos de infraestrutura digital.

A referida audiência pública, prevista para a primeira quinzena de maio, contará com a presença de representantes do Ministério da Ciência, Tecnologia e Inovação (MCTI); da Autoridade Nacional de Proteção de Dados (ANPD); do Ministério do Desenvolvimento, Indústria, Comércio e Serviços (MDIC); do Ministério da Fazenda; e do Ministério de Minas e Energia (MME) além de convidados que representarão investidores, associações do setor, estudiosos e técnicos em data centers.

De outro lado, foi noticiado pela imprensa especializada que o Governo Federal atualmente planeja e negocia junto ao Congresso Nacional, com prioridade, o envio de proposta de marco legal para a instituição de um regime especial para atração de investimentos em data centers no Brasil. Referido marco legal, em elaboração pelo Ministério da Fazenda em conjunto com o MDIC, MME e MCTI, poderá ser submetido à avaliação do Congresso Nacional mediante projeto de lei ou medida provisória.

PL nº 3018/2024 – em tramitação no Senado Federal

O texto inicial do PL nº 3018/2024 foi apresentado ao Senado Federal, em 1º de agosto de 2024, pelo senador Styvenson Valentim (Podemos-RN) e aguarda a emissão de relatório pela Comissão de Ciência, Tecnologia, Inovação e Informática (CCT) e, na sequência, pela Comissão de Comunicação e Direito Digital (CCDD).

Seguem os principais pontos do projeto:

Definições

Na proposta, o data center de IA é definido como a estrutura dedicada à centralização, interconexão e operação de equipamentos de tecnologia da informação e redes de telecomunicações, apta a fornecer serviços de armazenamento, processamento e transporte de dados, com os níveis necessários de recuperação e segurança para aplicações de IA. O operador de data center de IA, por outro lado, é tido como a pessoa física ou jurídica responsável pela gestão e operação dessas estruturas.

Deveres e obrigações para Data Centers

Entre as principais obrigações previstas para os data centers de IA, destacam-se:

  • Garantia da segurança física e cibernética dos dados armazenados e processados;
  • Preservação da privacidade e proteção de dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD);
  • Adoção de medidas para assegurar transparência no uso de dados e algoritmos de IA, incluindo a divulgação da origem dos dados e funcionamento dos algoritmos;
  • Implementação de práticas de eficiência energética e sustentabilidade ambiental;
  • Estabelecimento de mecanismos de auditoria e controle para evitar manipulação indevida de dados e algoritmos, assegurando rastreabilidade e integridade das operações; e
  • Manutenção de registros detalhados das operações realizadas, por no mínimo cinco anos.

Deveres e obrigações para Operadores

Já com relação aos operadores de data centers de IA, o PL nº 3018/2024 imputa, dentre outros, os seguintes deveres principais:

  • Estabelecer políticas claras de governança de dados, abrangendo coleta, armazenamento, processamento, compartilhamento e eliminação de dados;
  • Designar um Encarregado de Proteção de Dados, conforme previsto na LGPD; e
  • Assegurar tratamento de dados sensíveis com o mais alto nível de segurança e confidencialidade.

Eficiência Energética e Sustentabilidade

O projeto enfatiza a necessidade de adoção de tecnologias e práticas de eficiência energética e sustentabilidade ambiental, como uso de fontes renováveis, sistemas de resfriamento eficientes e otimização do uso de hardware. São previstas, ainda, a realização de auditorias energéticas periódicas, divulgação de relatórios anuais de consumo energético e metas de redução de emissões de gases de efeito estufa, além de promover a reciclagem e o descarte adequado de equipamentos eletrônicos.

Fiscalização e sanções

Os data centers de IA deverão se submeter a auditorias regulares realizadas por órgãos independentes e autorizados, abrangendo segurança cibernética, proteção de dados e eficiência energética. O descumprimento das disposições sujeitará os operadores às sanções previstas na legislação vigente, incluindo advertências, multas, suspensão das atividades e outras penalidades cabíveis.

Há a expectativa de que, no decorrer da tramitação do PL nº 3018/2024 e, especialmente a partir das discussões realizadas junto a especialistas técnicos, regulatórios e jurídicos, a proposta passe a incorporar critérios mais bem definidos quanto à segurança, disponibilidade e volume de dados processados em data centers, bem como maior detalhamento a respeito de sanções aplicáveis em caso de descumprimento de agentes aos termos do projeto de lei, com a consequente definição da autoridade governamental competente para a aplicação, execução e fiscalização de obrigações e sanções a serem positivadas.

Regime Especial para Data Centers – em elaboração pelo Governo Federal

Relativamente ao plano de instituição de regime tributário especial para data centers pelo Poder Executivo Federal, os meios de imprensa especializados informaram ao longo da última semana que a medida consistirá na desoneração de tributos federais para implantação de projetos de implantação de data centers – o regime seria inspirado no Rehidro, criado em 2024 para produção e consumo de hidrogênio de baixo carbono, com a provável desoneração de  o IPI, PIS, Cofins e Imposto de Importação. Como contrapartidas, poderão ser exigidos investimentos no desenvolvimento da cadeia de suprimento nacional para equipamentos para data centers, inclusive em P&D. e destinação de parte da capacidade de processamento de dados ao suprimento da demanda doméstica – nesse ponto, considerando que o mercado de armazenamento de dados é – ao menos em parte – global, a destinação mandatória de percentual de capacidade ao mercado doméstico sem ressalvas para situações de excesso de oferta pode vir a gerar situações indesejáveis em alguns casos.

O que também se cogita é que seja instituída a obrigatoriedade de reserva de um percentual (10%) da capacidade de processamento ao atendimento da demanda nacional e o aporte de até 8% da receita bruta obtida pela atividade de processamento de dados por data centers no Fundo Nacional de Desenvolvimento Industrial e Tecnológico (FNDIT). Todavia, a determinação prévia de um percentual fixo é medida que pode ser alvo de críticas, tendo em vista a dificuldade de aferir sua razoabilidade e proporcionalidade, ainda mais em um ambiente de mercado com competição acirrada, inclusive com data centers localizados em outros países. Isso é particularmente sensível quando se utiliza incidência sobre receita bruta, que não é representativa da existência de lucro ou resultado do operador.

Espera-se, também, que sejam exigíveis a obtenção de certificações ambientais e de exploração de matrizes renováveis no consumo de energia elétrica, cuja demanda – praticamente estagnada há anos no país – poderá crescer exponencialmente para o atendimento das cargas de consumidores que implementem soluções de data centers.

Sob a ótica jurídico-regulatória, um ponto que entendemos fundamental é a estruturação dos meios para viabilizar a conexão dos data centers aos sistemas de distribuição e transmissão de energia, uma vez que a segurança no fornecimento e o custo da energia são aspectos de suma importância para atratividade dessa indústria para o Brasil.

E, nesse contexto, também se mostram relevantes a atenção às exigências regulatórias aplicáveis à instalação e operação dos data centers, especialmente no que diz respeito à proteção de dados e à segurança cibernética e à estruturação de contratos que garantam a adequada alocação de riscos e obrigações entre as partes envolvidas.

A temática é acompanhada sob uma ótica multidisciplinar e especializada do time de Data Centers do Lefosse. Para esclarecimentos sobre quaisquer pontos de interesse sobre a matéria, bem como qualquer outro assunto a ele relacionado, entrem em contato com nossos profissionais.

Tem alguma dúvida? Entre em contato com a nossa equipe marketing@lefosse.com


Voltar

Newsletters

Inscreva-se e receba nossos conteúdos.

Cadastre-se

Nossos Escritórios

SÃO PAULO

Rua Iguatemi, 151 - 14º andar
01451-011 Itaim Bibi
São Paulo SP Brasil
+ 55 11 3024-6100

RIO DE JANEIRO

Praia do Flamengo, 200 – 20º andar
22210-901 Flamengo
Rio de Janeiro RJ Brasil
+ 55 21 3263-5480

BRASÍLIA

SCS Quadra 09, Edifício Parque Cidade Corporate,
Torre B - 8º andar - 70308-200 Asa Sul
Brasília DF Brasil
+ 55 61 3957-1000

  • email
  • linkedin
  • instagram
  • youtube
  • youtube
lefosse

2024. ® Todos os direitos reservados | Política de Privacidade