Em tempos de alta conectividade, a localização física dos dados deixou de ser a única pergunta relevante para executivos de TI. A questão agora é mais profunda e mais política: sob qual lei vivem esses dados?
Por Lilian Carvalho
Selecionar a “região no Brasil” em um provedor global, embora seja prática comum, garante apenas a residência dos dados.
Não assegura que eles estejam livres do alcance de legislações estrangeiras, como o CLOUD Act (Clarifying Lawful Overseas Use of Data Act) norte-americano ou o pacote E-Evidence europeu. Essa diferença entre residência e soberania é decisiva para a gestão de riscos, a governança corporativa e a continuidade dos negócios.
Um exemplo recente ocorreu em julho de 2025, quando a Microsoft suspendeu o acesso a e-mails e ferramentas colaborativas da Nayara Energy, uma das maiores refinarias da Índia, com 49% de participação da estatal russa Rosneft.
A decisão foi motivada pelo cumprimento de sanções impostas pela União Europeia e resultou em impacto operacional imediato. Funcionários ficaram sem acesso a sistemas essenciais, e a empresa acionou a Suprema Corte de Delhi. Os serviços foram restabelecidos pela Microsoft pouco antes da audiência, levando a Nayara a retirar o processo, mas o episódio deixou uma mensagem clara: mesmo contratos vigentes e pagos podem ser interrompidos por decisões tomadas a milhares de quilômetros de distância.
O risco não está apenas em sanções econômicas. Nos Estados Unidos, o CLOUD Act, aprovado em 2018, autoriza que autoridades exijam acesso a dados controlados por empresas americanas, independentemente de onde estejam armazenados. A regra vale sempre que as informações estiverem “sob posse, custódia ou controle” da companhia, mesmo que fisicamente hospedadas em outro país.
Na Europa, o E-Evidence, adotado em 2023 pelo Conselho da União Europeia, agiliza pedidos internacionais de obtenção de provas eletrônicas, permitindo que autoridades de um país do bloco solicitem dados diretamente a provedores sediados em outro Estado-Membro (Conselho da União Europeia).
Mesmo iniciativas anunciadas como “nuvens soberanas” não estão totalmente blindadas. Em depoimento sob juramento ao Senado francês, um diretor jurídico da Microsoft admitiu que não é possível garantir que dados armazenados na União Europeia estejam completamente fora do alcance do governo norte-americano. A fala, registrada pelo site WinBuzzer, reforça que a nacionalidade da empresa controladora pode pesar mais do que a localização física da infraestrutura.
Essa realidade tem impacto direto em setores estratégicos. No financeiro, pode significar a exposição de informações críticas a legislações estrangeiras. Na saúde, a vulnerabilidade recai sobre dados sensíveis de pacientes, que precisam obedecer regras brasileiras como a LGPD. Em governo e indústrias críticas, trata-se de um requisito de soberania e continuidade operacional.
Se antes a pergunta era “onde estão meus dados?”, hoje ela se transformou em “sob qual lei meus dados vivem?”. E, como mostram os últimos acontecimentos, a resposta pode significar a diferença entre a continuidade e a paralisação repentina de operações críticas.
Neste cenário, workloads estratégicos podem se beneficiar de provedores nacionais, com contratos regidos por lei brasileira, suporte técnico local e planos de contingência testados em território nacional.
Acompanhe os principais conteúdos sobre Cloud!
Estar no CRYPTO ID é mostrar sua marca para quem precisa proteger dados e identidade e sabe que investir em cibersegurança é essencial no mundo digital. Somos a mídia número um em soluções de tecnologia voltadas para identificação humana e não humana (NHIs). Entregamos muito mais que visibilidade: entregamos contexto, conteúdo e credibilidade. Nossa equipe atua em parceria com sua área de marketing e negócios, conectando a estratégia de comunicação da sua empresa para os melhores resultados de vendas.
Fale com a gente: +55 11 9 9286 7046 ou contato@cryptoid.com.br
