Regime jurídico da cibersegurança evita impor “custos inúteis” às empresas, promete o Governo

O secretário de Estado da Presidência do Conselho de Ministros considerou esta quarta-feira que o novo regime jurídico da cibersegurança, que transpõe uma diretiva europeia, é “sensível ao aumento dos custos burocráticos e económicos a suportar pelas empresas” e teve em conta a “necessidade de eliminação de custos inúteis, desnecessariamente impostos às entidades abrangidas”.

Na véspera da publicação da lei no Diário da República, Tiago Macieirinha explicou esta quarta-feira que o novo regime procura equilibrar firmeza e proporcionalidade, evitando uma abordagem puramente securitária. Segundo explicou, o Governo esteve atento ao impacto que novas obrigações podem ter sobre a atividade económica. “Uma lei firme, que não é securitária, mas antes proporcional e adequada, tem de considerar os custos burocráticos e económicos para as empresas”, afirmou, sublinhando que encargos excessivos “são suscetíveis de prejudicar a competitividade”.

Estas declarações foram proferidas esta quarta-feira, no Estúdio ECO, durante uma conferência dedicada ao novo regime jurídico da cibersegurança, com o governante a detalhar que a legislação assenta num modelo de supervisão “previsível e confiável”, baseado na qualificação das entidades através de critérios objetivos e facilmente verificáveis. A cada categoria corresponde um conjunto mínimo de medidas de cibersegurança, definido a partir de uma matriz de risco já anunciada anteriormente.

O secretário de Estado insistiu que o objetivo é contrariar um sistema burocrático e pesado: “Rejeitamos um modelo dominado por interações constantes, e potencialmente paralisantes, com as autoridades”, sublinhou.

E enalteceu, na presença do seu coordenador, Lino Santos, o Centro Nacional de Cibersegurança (CNCS), enquanto “trave-mestra do sistema de cibersegurança e em quem o Estado português confia a concretização da ambição e dos objetivos plasmados no novo regime jurídico”: “Mais difícil do que fazer uma boa lei é a tarefa da sua aplicação ponderada, diligente, atenta à realidade e fiel ao espírito que animou a sua conceção”, avisou Tiago Macieirinha.

O novo regime de cibersegurança, que resulta da transposição de uma diretiva europeia, foi promulgado na sexta-feira, 28 de novembro, pelo Presidente da República, Marcelo Rebelo de Sousa. A lei viria a ser publicada no Diário da República esta quinta-feira, 4 de dezembro, no rescaldo das declarações do governante, estando prevista a sua entrada em vigor no prazo de 120 dias, o que coincide com o dia 3 de abril de 2026, noticiou o ECO.

Apesar da centralidade da cibersegurança, Tiago Macieirinha destacou que o legislador teve de ponderar outros valores, nomeadamente a eliminação de encargos considerados “inúteis” ou desproporcionados. “A cibersegurança não é o único valor a proteger”, disse, defendendo que o novo enquadramento legal procura preservar a segurança sem sacrificar eficiência e competitividade.

Tiago Macieirinha resumiu ainda a orientação política central do novo regime jurídico da cibersegurança como “um modelo efetivo, porque não é fraco; proporcional, porque não é autoritário; simples, porque não é burocrático; e colaborativo, porque não é estatista”.

Segundo o secretário de Estado, este enquadramento pretende garantir resultados práticos sem comprometer a autonomia das organizações ou criar cargas administrativas desnecessárias. A proposta, acrescentou, procura posicionar a cibersegurança como um domínio de responsabilidade partilhada, assente em previsibilidade, proporcionalidade e diálogo entre os vários intervenientes.

O governante sublinhou que o sucesso do regime depende do compromisso de todos. “As autoridades terão de aplicar a lei com prudência, diligência e verdadeiro espírito de colaboração”, atirou. Já as entidades abrangidas, empresas e administração pública, deverão reforçar os mecanismos internos de proteção, reconhecendo que “o interesse privado se mescla com o interesse público” neste domínio.

Por fim, apontou a importância de todos os atores sociais na construção de uma cultura de cibersegurança, incluindo órgãos de comunicação social, escolas, universidades e associações civis e empresariais.