carregando...

PORTFÓLIO

Programa Redata e Concorrência Digital Justa: o que muda para TI e como se preparar

1 de outubro, 2025

Por Antonielle Freitas

A Medida Provisória 1318/25 (Programa Redata) e o Projeto de Lei da Concorrência Digital Justa formam um conjunto regulatório que visa abrir e governar o uso de dados, ao mesmo tempo em que limita práticas anticompetitivas de grandes plataformas. Para profissionais de TI, essas iniciativas traduzem-se em requisitos técnicos, novos riscos e oportunidades de mercado.

O que está sendo proposto: objetivos e benefícios esperados 

  • Objetivo do Programa Redata:
    • Criar infraestrutura e padrões para compartilhamento, interoperabilidade e reuso de dados (públicos e privados quando autorizados), com garantias de privacidade, segurança e governança.
  • Componentes principais:
    • Repositórios federados, catálogos de dados e APIs padronizadas.
    • Protocolos e modelos de metadados para interoperabilidade.
    • Credenciamento de provedores de dados, auditorias e selos de conformidade.
    • Incentivos financeiros e programas de capacitação para PMEs e projetos de reuso em setores prioritários (saúde, mobilidade, agricultura, energia).
    • Medidas de proteção de privacidade: anonimização, gestão de consentimento e técnicas avançadas quando aplicável.
  • Benefícios esperados:
    • Estímulo à inovação orientada por dados, redução do lock-in, maior concorrência e melhoria na qualidade de serviços públicos.

Impactos diretos por setor 

  • Cloud e provedores de infraestrutura:
    • Menos lock-in e maior demanda por soluções de integração, orquestração e migração; custos iniciais para adaptação aos padrões.
  • Plataformas e marketplaces:
    • Obrigatoriedade de abertura controlada de APIs e dados, pressionando modelos baseados em autopreferência e ecossistemas fechados.
  • Saúde e governo digital:
    • Potencial de integração de prontuários e políticas baseadas em evidências; exigência rigorosa de anonimização e governança de dados.
  • Serviços financeiros:
    • Sinergia com iniciativas de portabilidade (Open Finance): competição ampliada e reforço de requisitos de segurança e compliance.
  • Startups e PMEs:
    • Acesso a conjuntos de dados de escala e incentivos para construir serviços de valor agregado (analytics, IA, data-as-a-service).
  • Cibersegurança:
    • Aumento da superfície de ataque demandando controles mais fortes, criptografia e monitoramento contínuo.

Projeto de Lei da Concorrência Digital Justa: como afeta os profissionais de TI

  • Escopo técnico do PL:
    • Coibir práticas de self-preferencing, exigir interoperabilidade e transparência, garantir acesso não discriminatório a dados e funcionalidades essenciais.
  • Efeitos práticos para equipes de TI:
    • Projetar APIs públicas seguras, com autenticação/autorização robusta (OAuth2/OpenID Connect), logging imutável e métricas de auditoria.
    • Reengenharia de sistemas monolíticos para modularidade e contratos de API claros.
    • Adoção de práticas de compliance contínuo: documentação, testes automatizados e evidências para auditorias.
    • Aumento da demanda por habilidades especializadas: arquitetura de dados federada, privacidade diferencial, segurança de APIs, IAM e observabilidade.
    • Novas obrigações contratuais e técnicas em relação a parceiros e desenvolvedores terceirizados.

Desafios e oportunidades

Desafios

  • Harmonização semântica: alinhar esquemas e vocabulários entre domínios para interoperabilidade prática.
  • Segurança e privacidade: preservar confidencialidade ao ampliar fluxos de dados; aplicação consistente de técnicas de anonimização.
  • Custos de implementação: engenharia, auditoria e mudanças organizacionais.
  • Fragmentação de padrões: risco de criar silos se padrões não forem amplamente adotados.
  • Incerteza regulatória: ajustes e disputas legais poderão alterar o escopo de obrigações.

Oportunidades

  • Novos modelos de negócio baseados em serviços de dados, marketplaces e APIs enriquecidas.
  • Mercado para ferramentas de compliance, anonimização, catalogação, integração e observabilidade.
  • Vantagem competitiva para organizações e profissionais que anteciparem competências regulatórias e técnicas.
  • Aceleração de soluções públicas de alto impacto (saúde, mobilidade, sustentabilidade).

Recomendações práticas para profissionais de TI

Ações imediatas 

  • Inventário de dados: catalogar ativos, proprietários, sensibilidade e contratos de uso.
  • Avaliação de gaps: mapear lacunas em APIs, autenticação, logging e documentação.
  • Plano de comunicação com negócio: alinhar prioridades regulatórias com product managers e compliance.

Ações de médio prazo

  • Projetar/modernizar APIs com compliance by design:
    • Especificação OpenAPI, controle de versões, contratos claros e quotas/rate limits.
    • Autenticação robusta (OAuth2/OpenID Connect) e autorização granular.
  • Implementar governança de dados:
    • Policies, roles & responsibilities, pipelines de anonimização e catalogação automatizada.
  • Fortalecer segurança e observabilidade:
    • Criptografia em trânsito e repouso, SIEM, monitoramento de uso de dados e logs imutáveis para auditoria.
  • Automatizar compliance:
    • Policy-as-code, testes automatizados e integrações CI/CD com checks de conformidade.

Ações estratégicas

  • Desenvolver competências: treinar equipes em privacidade diferencial, arquitetura federada, segurança de APIs e governança.
  • Repensar oferta de produtos: migrar de modelos baseados em lock-in para serviços de valor agregado (insights, APIs enriquecidas, modelos preditivos).
  • Participar de padrões e debates: engajar-se em consultas públicas, grupos técnicos e comunidades open source para influenciar especificações.

A MP 1318/25 (Programa Redata) e o Projeto de Lei da Concorrência Digital Justa representam uma mudança estrutural: mais interoperabilidade, governança e competição no uso de dados. Para TI, isso significa trabalho intenso em arquitetura, segurança, governança e conformidade mas também oportunidades comerciais e técnicas expressivas. A melhor estratégia é antecipar-se: catalogar ativos, projetar APIs e governança com compliance desde o design, investir em privacidade e segurança e capacitar times para transformar requisitos regulatórios em vantagem competitiva.

Antonielle Freitas
Advogada pós-graduada em Direito Processual Civil, Digital, Compliance e Proteção de Dados, com 22 anos de experiência em compliance, contratual, cível, trabalhista e tributária. Especialista em proteção de dados e DPO certificada pelo EXIN, com ampla experiência em empresas nacionais e multinacionais. Líder em implementação de áreas jurídicas e compliance, gestão de equipes e resolução de conflitos.

https://itshow.com.br/redata-e-concorrencia-digital-impactos-para-ti/

Compartilhe