Opinião MWC

Soberania digital entra no radar estratégico das empresas

Soberania digital entra no radar estratégico das empresas

Vinicius Boemeke

 CEO da Pulsus 9 de março de 2026 - 18h24

- A + A

Em meio às discussões técnicas e lançamentos disruptivos que marcaram a semana do Mobile World Congress MWC 2026, um tema vem ganhando relevância nas conversas entre executivos, especialistas e fornecedores: a soberania digital. Se a nuvem já foi um passo decisivo em termos de evolução tecnológica das infraestruturas de TI, o cenário atual reforça também o papel da gover nança nos ambientes cloud.

Esse movimento faz parte de uma mudança estrutural no debate sobre tecnologia corporativa, que vai além, por exemplo, da preocupação com a cibersegurança e chega a objetivos mais amplos como autonomia digital, controle estratégico de dados, incluindo a definição de onde eles estão armazenados e quem os pode gerir. 

Nesse sentido, projeções do Gartner apontam que mais de 50% das organizações multinacionais terão estratégias formais de soberania digital até 2029. Esse movimento é impulsionado por uma espécie de “tempestade perfeita” de riscos (como tensões geopolíticas, fragmentação regulatória) e oportunidades (sobretudo a rápida ascensão da inteligência artificial generativa).

A dimensão geopolítica, aliás, ganhou peso nos últimos anos e esteve presente no MWC. Executivos e especialistas discutem com mais frequência os riscos de legislações extraterritoriais – como o CLOUD Act, nos Estados Unidos – que podem permitir a governos solicitar o acesso a dados corporativos independentemente da localização física dos servidores.

Ao mesmo tempo, a multiplicação de regulações ao redor do mundo adiciona novas camadas de complexidade para esse debate. Normas como o GDPR europeu e a LGPD brasileira ampliaram as exigências sobre o tratamento de dados e reforçaram a necessidade de controles técnicos e organizacionais mais robustos. Nesse contexto, um ponto frequentemente destacado no evento é a necessidade de diferenciar conceitos que muitas vezes são tratados como sinônimos.

Residência de dados, por exemplo, refere-se ao compromisso técnico ou contratual de armazenar informações em uma determinada região geográfica para atender requisitos de auditoria ou regulamentação.

Localização de dados, por sua vez, envolve exigências legais mais rígidas, determinando que determinados tipos de informação – ou até mesmo seus registros, cópias e chaves criptográficas – não podem sair das fronteiras de um país.

Já a soberania de dados vai além da questão geográfica. Trata-se da capacidade efetiva de controlar quem pode acessar as informações, sob qual jurisdição legal elas estão submetidas e quais mecanismos existem para evitar acessos indevidos ou requisições externas.

E, com a popularização da inteligência artificial generativa dentro das empresas, temos uma nova camada que exige atenção A necessidade de inovar rapidamente e explorar novas ferramentas de IA, por exemplo, muitas vezes entra em conflito com a governança de dados. 

Um colaborador que faz upload de uma planilha com dados sensíveis para um serviço de armazenamento pessoal para “facilitar o trabalho”, ou uma equipe que cola dados estratégicos em ferramentas de IA não aprovadas, pode acabar criando uma transferência internacional e involuntária de dados.

Esse tipo de situação – muitas vezes banal no cotidiano corporativo – se tornou um dos principais pontos de preocupação. Segundo levantamento da IBM, o custo médio global de uma violação de dados atingiu US$ 4,88 milhões em 2024, e uma parcela significativa desses incidentes está associada justamente a fontes de dados não geridas ou ao chamado “shadow IT”.

Por isso, uma das ideias que ganharam destaque nas discussões recentes é que a soberania digital não se resolve apenas na infraestrutura central de nuvem. Ela depende também de controles operacionais na chamada “ponta” da organização – isto é, nos dispositivos e aplicações utilizados pelos colaboradores.

Ferramentas de gestão de dispositivos móveis e ambientes corporativos, como soluções de MDM (Mobile Device Management) e UEM (Unified Endpoint Management), passaram a desempenhar um papel importante nesse contexto. Elas permitem criar ambientes segregados para dados corporativos, restringir o uso de aplicações não autorizadas e implementar políticas de prevenção contra vazamento de informações.

Ou seja: a lógica é que a soberania digital não pode ser tratada como um conceito único e uniforme para toda a organização. Diferentes tipos de dados e workloads exigem níveis distintos de proteção e controle.

O lado positivo desse debate é que muitas empresas já vêm adotando abordagens baseadas em risco, combinando nuvens públicas globais para aplicações de menor sensibilidade com ambientes soberanos ou infraestruturas isoladas para operações críticas ou altamente reguladas. Ao olhar para o cenário mais amplo, o que se percebe é que a soberania digital deixou de ser apenas um tema regulatório para se tornar um fator competitivo das organizações.

Com o mercado global de soluções de sovereign cloud – nuvem estruturada para armazenar e processar dados dentro de fronteiras geográficas, legais e operacionais definidas – projetado para movimentar mais de US$ 80 bilhões já em 2026, a questão que começa a surgir entre líderes é o quão rápido as organizações conseguem mapear seus fluxos de dados e construir estruturas de governança capazes de sustentar inovação sem comprometer segurança, conformidade e autonomia tecnológica? 

São novos tempos em que o avanço exige também novas responsabilidades.

Veja também