Data Privacy Brasil publica Nota Técnica sobre o PL que institui o Regime Especial de Tributação para Serviços de Datacenter – REDATA
Histórico O Projeto de Lei (PL) nº 278/2026, de autoria do Deputado José Guimarães, foi apresentado em 4 de fevereiro de 2026. Ele tem origem na Medida Provisória nº 1.318, de 17 de setembro de 2025, e busca dar continuidade à política proposta por ela, mas por meio do trâmite legislativo ordinário, a fim de […]
Histórico
O Projeto de Lei (PL) nº 278/2026, de autoria do Deputado José Guimarães, foi apresentado em 4 de fevereiro de 2026. Ele tem origem na Medida Provisória nº 1.318, de 17 de setembro de 2025, e busca dar continuidade à política proposta por ela, mas por meio do trâmite legislativo ordinário, a fim de garantir um debate parlamentar mais aprofundado. Organizações da sociedade civil já vinham se posicionando contrariamente à medida por suas graves implicações socioambientais desproporcionais e descompassadas em relação aos objetivos de avanço tecnológico e de fortalecimento da soberania nacional.
A principal motivação do projeto é fortalecer a infraestrutura digital do Brasil para aumentar a competitividade econômica e consolidar a soberania digital do país. A justificativa do PL aponta 1) a dependência externa de serviços digitais prestados no exterior, com cerca de 60% das cargas digitais nacionais sendo processadas fora do país; 2) custos operacionais para instalação de datacenters, 30% mais cara do que em outros países, principalmente devido à alta carga tributária sobre equipamentos de Tecnologia da Informação e Comunicação (TIC); e 3) déficit comercial crescente para o setor de produtos eletroeletrônicos e de serviços de telecomunicações e computação.
O PL propõe a criação do Regime Especial de Tributação para Serviços de Datacenter (REDATA), alterando a Lei nº 11.196/2005. Seu objetivo é incentivar a instalação, ampliação e modernização de datacenters no território nacional concedendo benefícios fiscais para essas atividades, como suspensão do Imposto de Importação (II), do Imposto sobre Produtos Industrializados (IPI), da Contribuição para o PIS/PASEP e da COFINS na aquisição de equipamentos de TIC (nacionais ou importados) destinados ao ativo imobilizado do datacenter, com vigência de cinco anos.
Danos ambientais em atividades provenientes de datacenters
A instalação de datacenters acarreta danos ambientais em toda a sua cadeia de produção: inicia-se com a extração de minerais para componentes eletrônicos, passando pela sua instalação em territórios, consumo de energia elétrica e água, além do descarte de rejeitos.
Segundo projeções da Associação das Empresas de Tecnologia da Informação e Comunicação (TIC) e de Tecnologias Digitais do Brasil (Brasscom), a previsão é que em 2029 o consumo de energia elétrica no Brasil por datacenters aumente de 1,7% em 2024 para 3,9% em 2029 sobre o total do país, assim como de água, passando de 0,003% em 2024 para 0,008% em 2029. A demanda por esses recursos será ainda maior por conta dos sistemas de refrigeração que tais sistemas necessitam, especialmente no processamento de dados para inteligência artificial (IA).
Ainda assim, o PL nº 278/2026 falha em indicar medidas de transparência adequadas para averiguar as práticas de preservação ambiental diante dos empreendimentos beneficiados.
Necessidade de ajuste do texto para garantia de transparência ambiental
Apesar de o Projeto de Lei nº 278/2026 condicionar vultosos benefícios fiscais ao cumprimento de metas de sustentabilidade, ele cria um significativo ponto cego ao delegar a definição de critérios e indicadores para um futuro regulamento, sem prever qualquer mecanismo de consulta ou transparência pública nesse processo. Essa delegação transforma o detalhamento das obrigações ambientais em uma “caixa-preta” administrativa, inacessível ao escrutínio da sociedade civil, de especialistas e do próprio mercado. Ao conceder um benefício tributário de grande impacto, que é, em essência, uma renúncia de receita pública, o Estado tem o dever de garantir que as contrapartidas sejam claras e publicamente verificáveis desde sua concepção. Sem essa transparência na origem das regras, o controle social nasce fragilizado, tornando-se impossível para o público avaliar se os “rigorosos critérios” prometidos na justificativa do PL serão, de fato, implementados ou se serão flexibilizados a portas fechadas, esvaziando o propósito da norma.
Adicionalmente, o projeto falha ao não instituir ferramentas explícitas para o monitoramento público contínuo do cumprimento das metas de sustentabilidade. O texto exige, por exemplo, a aferição anual do Índice de Eficiência Hídrica (WUE), mas não estabelece que os relatórios de aferição ou os dados de consumo de energia e água sejam publicados em um portal de acesso livre. Essa omissão impede que a sociedade fiscalize se as empresas beneficiadas estão, de fato, honrando seus compromissos ao longo dos cinco anos de vigência do regime. Para que o interesse público seja efetivamente protegido, não basta que a fiscalização ocorra apenas internamente no âmbito do governo; é crucial que os dados que comprovam o adimplemento das contrapartidas ambientais sejam transparentes. Sem essa publicidade, a contrapartida de sustentabilidade corre o risco de se tornar uma mera declaração de intenções, cujo impacto real e efetividade são impossíveis de serem auditados pela sociedade, que, em última análise, financia o incentivo fiscal.
Benefícios tributários e contrapartidas de interesse social
A condicionalidade de benefícios tributários deve estar aderente ao texto constitucional. Há de se observar a congruência entre previsão legal, imposta no art. 150, §6º da Constituição Federal, e realização do interesse público. No caso em tela, há de se observar o art. 145, §3º, introduzido recentemente pela Emenda Constitucional nº 132/2023, que determina a defesa do meio ambiente enquanto princípio do Sistema Tributário Nacional.
A viabilidade de plena transparência no consumo energético e de água, bem como de danos aos territórios e comunidades afetadas, enseja alterações no Projeto de Lei nº 278/2026.
A divulgação de relatórios anuais, por meio de transparência ativa em plataformas públicas está alinhada ao controle social necessário à concessão de benefícios tributários. Trata-se de medida essencial para comunidades, poder público e mesmo setor privado, garantindo que os investimentos realizados estejam resguardados com documentação sobre os empreendimentos.
Nesse sentido, sugere-se a seguinte redação, baseada em nossa proposta ao PL 2338, que regula IA no Brasil. O Projeto de Lei do Redata atual não contém nenhuma redação similar, de modo que a proposta traz segurança jurídica e transparência aos processos de instalação de datacenters.
Proposta de redação:
Art. XX: Os empreendimentos em data centers beneficiários do REDATA devem garantir o direito do público de acesso a informações ambientais, urbanas e sociais que estejam em seu poder, sob seu controle ou custódia.
§1º Deve haver divulgação de relatórios anuais a respeito dos critérios de sustentabilidade indicados no art. 11-B, II, em plataforma pública.
§2º Devem ser adotadas medidas de transparência ativa e passiva, nos termos da Lei de Acesso à Informação, para garantia de controle social a respeito de empreendimentos de datacenters
§3º Qualquer negativa de acesso deverá ser fundamentada, informando ao solicitante sobre o direito de impugnação e recurso para autoridade competente.
§4º O direito de peticionamento de acesso a informações ambientais, sociais e urbanas pode ser exercido por pessoas naturais e por associações que representam interesses coletivos e difusos.
§5º Por informações ambientais entende-se qualquer informação escrita, visual, sonora, eletrônica ou registrada em qualquer outro formato, relativa ao meio ambiente e seus elementos e aos recursos naturais, incluindo as informações relacionadas com os riscos ambientais e os possíveis impactos adversos associados que afetem ou possam afetar o meio ambiente e a saúde, bem como as relacionadas com a proteção e a gestão ambientais.
§6º As empresas de datacenters não poderão recusar a disponibilização de acesso a informações ambientais, incluindo os de energia e água, sob justificativa de segredo industrial ou segredo comercial, considerando o direito de toda pessoa a viver em um meio ambiente saudável e sustentável.
§7º O Poder Executivo poderá editar decreto de regulamentação sobre o direito coletivo de acesso a informações ambientais, urbanas e sociais, nos termos da lei.
Veja também
-
Roda de Conversa: Implementando o ECA Digital
O ECA Digital entra em vigor em breve e impõe uma nova camada de responsabilidades para empresas, plataformas digitais e profissionais que atuam com proteção de dados, compliance, jurídico e tecnologia. Mais do que compreender o texto legal, o grande desafio está em como implementar, na prática, as obrigações relacionadas à proteção de crianças e adolescentes no ambiente digital. Participe deste evento gratuito com a gente!
-
Os caminhos para uma Internet Segura
Mais de 180 países celebram hoje o Dia da Internet Segura (Safer Internet Day). Trata-se de uma iniciativa internacional para promover o uso seguro, ético, responsável e respeitoso da internet e das tecnologias digitais. A experiência na internet não é igual para todas as pessoas e é um dever coletivo torná-la melhor.
-
Data Privacy Brasil leva propostas à audiência pública do TSE sobre a minuta da resolução de propaganda eleitoral
No dia 5 de fevereiro de 2026, a Data Privacy Brasil participou da audiência pública no Tribunal Superior Eleitoral (TSE) sobre a minuta da resolução que dispõe sobre propaganda eleitoral e sobre regras relacionadas ao ambiente digital nas Eleições Gerais de 2026. Representada por Bruno Bioni, a organização levou contribuições ancoradas em um ponto de partida: “Os danos no processo eleitoral são tipicamente irreversíveis, por isso a arquitetura regulatória precisa ser mais preventiva”.
-
Tabuleiro #141 | A construção das regras das Eleições Gerais de 2026
No Tabuleiro realizamos uma curadoria semanal com o que há de mais atual e relevante no campo da proteção de dados. Confira a edição desta semana!
-
Dia Internacional da Proteção de Dados: uma data cada vez mais relevante
Neste Dia Internacional da Proteção de Dados, traçamos um panorama sobre sua origem, a evolução do conceito de privacidade, as diferentes abordagens regulatórias ao redor do mundo e o novo marco da adequação entre Brasil e União Europeia.
-
O que esperar de 2026 na agenda de direitos digitais?
A Data Privacy Global Conference encerrou 2025 com algumas mensagens importantes para o campo da governança de dados e tecnologias. Uma delas foi a centralidade das escolhas de design de produtos e serviços para a proteção de direitos fundamentais no ambiente online, em particular de crianças e adolescentes. Também central foram as altas expectativas, e incertezas, sobre […]
-
Já ajustou sua agenda com a da ANPD?
Talvez o local mais propício para entender o futuro da proteção de dados e proteção da criança online seja a Agenda Regulatória e o Mapa de Temas Prioritários de 2026 publicados pela Agência Nacional de Proteção de Dados. Fique por dentro das expectativas regulatórias do ano!
Veja Também
-
Roda de Conversa: Implementando o ECA Digital
O ECA Digital entra em vigor em breve e impõe uma nova camada de responsabilidades para empresas, plataformas digitais e profissionais que atuam com proteção de dados, compliance, jurídico e tecnologia. Mais do que compreender o texto legal, o grande desafio está em como implementar, na prática, as obrigações relacionadas à proteção de crianças e adolescentes no ambiente digital. Participe deste evento gratuito com a gente!
-
Data Privacy Brasil leva propostas à audiência pública do TSE sobre a minuta da resolução de propaganda eleitoral
No dia 5 de fevereiro de 2026, a Data Privacy Brasil participou da audiência pública no Tribunal Superior Eleitoral (TSE) sobre a minuta da resolução que dispõe sobre propaganda eleitoral e sobre regras relacionadas ao ambiente digital nas Eleições Gerais de 2026. Representada por Bruno Bioni, a organização levou contribuições ancoradas em um ponto de partida: “Os danos no processo eleitoral são tipicamente irreversíveis, por isso a arquitetura regulatória precisa ser mais preventiva”.
-
Tabuleiro #141 | A construção das regras das Eleições Gerais de 2026
No Tabuleiro realizamos uma curadoria semanal com o que há de mais atual e relevante no campo da proteção de dados. Confira a edição desta semana!
-
Dia Internacional da Proteção de Dados: uma data cada vez mais relevante
Neste Dia Internacional da Proteção de Dados, traçamos um panorama sobre sua origem, a evolução do conceito de privacidade, as diferentes abordagens regulatórias ao redor do mundo e o novo marco da adequação entre Brasil e União Europeia.
-
O que esperar de 2026 na agenda de direitos digitais?
A Data Privacy Global Conference encerrou 2025 com algumas mensagens importantes para o campo da governança de dados e tecnologias. Uma delas foi a centralidade das escolhas de design de produtos e serviços para a proteção de direitos fundamentais no ambiente online, em particular de crianças e adolescentes. Também central foram as altas expectativas, e incertezas, sobre […]
-
Já ajustou sua agenda com a da ANPD?
Talvez o local mais propício para entender o futuro da proteção de dados e proteção da criança online seja a Agenda Regulatória e o Mapa de Temas Prioritários de 2026 publicados pela Agência Nacional de Proteção de Dados. Fique por dentro das expectativas regulatórias do ano!
-
Agenda de direitos digitais em 2026: adequação ao ECA Digital, regulação de IA e concorrência
O início de 2026 já dá o tom das principais discussões em direitos digitais deste ano. Casos recentes, que vão de plataformas de jogos a assistentes de inteligência artificial, ajudam a entender como conflitos concretos de design, mercado e governança estão sendo rapidamente conectados a iniciativas legislativas e regulatórias no Brasil. Afinal, o que esse começo de ano propõe para o campo dos direitos digitais?
-
Como participar da construção das regras das Eleições Gerais de 2026
A participação na elaboração das normas eleitorais importa. Ela reforça a legitimidade, melhora a qualidade do debate público e reduz a distância entre o que está no papel e o que acontece na prática. Saiba como você pode fazer a diferença!
-
A Cúpula de Impacto de IA de 2026 (“AI Impact Summit”)
A Cúpula de Impacto da Inteligência Artificial, internacionalmente conhecida como AI Impact Summit, é um evento que será realizado pelo governo da Índia em fevereiro de 2026, em Nova Délhi, em continuidade às cúpulas anteriormente promovidas pelos governos do Reino Unido e da França. Fique por dentro!
-
Caso Grok: quando imagens sintéticas produzem danos reais
Nas últimas semanas, o chatbot Grok (da xAI), que integra o mesmo grupo da rede social X (ex-Twitter), está no centro de uma controvérsia que envolve a geração de imagens sexualizadas sem consentimento. Saiba mais sobre o caso.
-
Dados ecossistemas e Infraestruturas: A 1ª Edição da Escola de Governança de Dados
Entre 10 e 14 de novembro de 2025, a Data Privacy Brasil com apoio do CEDIS-IDP fez a primeira edição da Escola de Governança de Dados no IDP, em Brasília. Com apoio do CEDIS-IDP o curso promoveu um espaço de discussão qualificada dessa forma de enxergar dados e infraestrutura de maneira integrada a partir da governança de dados. Vem ver o que rolou no curso!
-
COP30, dados e uso da terra: conversando sobre agendas de combate à grilagem
No dia 12 de novembro de 2025, a Data Privacy Brasil realizou uma roda de conversa sobre dados e grilagem de terras, como parte da programação da COP do Povo, evento paralelo à COP30. Intitulada “COP30, dados e uso da terra: conversando sobre agendas de combate à grilagem”. Confira nosso relato!
-
Em memória de Danilo Doneda
Hoje, quatro de dezembro, completam-se três anos sem Danilo Doneda, um dos pioneiros e condutores do campo da proteção de dados pessoais no Brasil. A presença dele na Data Privacy Brasil segue sendo marcante e inspiradora.
-
Nota pública sobre o PL 5582/2025 (PL Antifacção)
A Data Privacy Brasil vem a público externar sua preocupação com as propostas voltadas para tratamento de dados pessoais e criação do Banco Nacional de Dados de Organizações Criminosas Ultraviolentas, Grupos Paramilitares ou Milícias Privadas e dos Bancos Estaduais de Dados de Organizações Criminosas Ultraviolentas, Grupos Paramilitares ou Milícias privadas.
-
Nota pública sobre Sistema Nacional de Regulação e Governança de Inteligência Artificial
A Data Privacy Brasil vem a público reforçar a necessidade de uma legislação de Inteligência Artificial que preveja um sistema robusto de aplicação de normas, tal como proposto com o Sistema Nacional de Regulação e Governança de Inteligência Artificial, batizado de “SIA” no Projeto de Lei 2338/2023, em discussão na Câmara dos Deputados.
-
Caso Córtex: o Combate ao Megazord da Vigilância
O sistema Córtex, regulamentado em 2021, é uma grande plataforma de vigilância criada pelo governo federal, capaz de unificar e cruzar informações de mais de 160 bases de dados, públicas e sigilosas, sobre pessoas, veículos e empresas. Seu propósito é definir alvos para cercamento eletrônico e monitoramento persistente. O acesso é capilarizado, alcançando Polícias Militares, Civis e até Guardas Civis Metropolitanas. Conforme detalhamos em nossa análise “Por que precisamos rever o uso do Córtex no Brasil?”, publicada em dezembro de 2024, a decisão de revisão do programa Córtex não surgiu como uma iniciativa espontânea, mas sim como uma reação a pressões feitas pela sociedade civil nos últimos quatro anos.
-
Caminhos para a regulação de IA no Brasil
Nos últimos meses, a Data Privacy Brasil reuniu seu time de pesquisa para refletir sobre mudanças possíveis no texto do Projeto de Lei 2338/23, que define princípios, direitos e regras de governança para sistemas de Inteligência Artificial (IA) no Brasil.
-
Proteção de dados e transparência pública em prol de políticas ambientais
Decisão da 9ª Vara Federal Ambiental e Agrária da Justiça Federal do Pará garante abertura de dados da Guia de Trânsito Animal no estado.
-
Governança da IA de baixo para cima
Nos dias 25 e 26/09/25, participamos do evento “Workers Governing Technologies Workshop”, promovido pelo grupo de pesquisa Creative Labour and Creative Futures na Universidade de Toronto no Canadá.
-
A transformação da ANPD: de Autoridade à Agência Nacional de Proteção de Dados
A ANPD encontra-se em um momento decisivo de consolidação institucional, marcado por mudanças normativas e estruturais que reforçam sua posição como órgão regulador central no ecossistema de proteção de dados brasileiro.
-
Já é Carnaval, meu amor, proteja-se!
O Carnaval do Brasil é mundialmente conhecido, seja pela tradição do samba na avenida ou pela imensidão dos blocos de rua. Na euforia dos blocos, muitas vezes encontramos um problema crítico: danos causados a pessoas que tiveram celulares furtados ou roubados, com invasões de contas, redes sociais e aplicativos de mensageria. Confira as dicas para você curtir com segurança!
-
O que está por trás do CPF nas farmácias?
4 conteúdos para você se aprofundar na relação entre dados e farmácias
-
Contribuição para audiência pública sobre aspectos concorrenciais dos ecossistemas digitais
Contribuição da Data Privacy Brasil para a audiência pública do Conselho Administrativo de Defesa Econômica (CADE) sobre os aspectos concorrenciais dos ecossistemas digitais de sistemas operacionais móveis, realizada no dia 19 de fevereiro de 2025.
-
Glossário 2024: os principais temas do nosso ano em um só lugar
Confira cinco conceitos que marcaram o ano de 2024 selecionados pela equipe Data!
-
Conheça a norma do encarregado!
Recentemente a Autoridade Nacional de Proteção de Dados (ANPD) publicou o regulamento sobre a atuação do encarregado pelo tratamento de dados pessoais. O Encarregado é uma figura central uma vez que ele é o canal de contato entre o titular dos dados, o agente de tratamento e a ANPD. Separamos tudo o que você precisa saber sobre a nova norma!
DataPrivacyBr Research | Conteúdo sob licenciamento CC BY-SA 4.0