A soberania digital vem se consolidando como prioridade estratégica para operadoras de telecomunicações e governos em todo o mundo, influenciando diretamente debates regulatórios sobre inteligência artificial, computação em nuvem e proteção de dados. É o que aponta o relatório Digital Sovereignty: Data Protection, Residency, and Localization Policies and Regulation, da consultoria Omdia, que analisa o avanço global das políticas de soberania de dados.
De acordo com o estudo, a chamada soberania de dados, conceito que envolve o controle sobre onde e como informações são armazenadas, processadas e transferidas, impõe desafios relevantes para empresas, especialmente multinacionais. Entre os principais entraves estão o aumento de custos operacionais e a necessidade de adaptação a diferentes exigências regulatórias.
Segundo a Omdia, a adoção dessas políticas exige mudanças estruturais nas organizações. “A soberania de dados levanta questões sobre o uso de serviços em nuvem e impõe custos operacionais às empresas, que precisam treinar funcionários sobre leis de soberania, desenvolver novas tecnologias, contratar equipes e implementar novos processos”, afirma o relatório.
No campo regulatório, o relatório destaca o protagonismo da União Europeia, que busca estabelecer um modelo a ser seguido por outras jurisdições. Em outubro de 2025, o bloco anunciou o European Cloud Sovereignty Framework, que inclui diretrizes específicas sobre soberania de dados. Ainda que o regulamento europeu de proteção de dados, o Regulamento Geral de Proteção de Dados, não imponha obrigatoriamente a localização de dados, ele restringe transferências internacionais para países que não ofereçam níveis adequados de proteção.
A tendência, no entanto, não se limita à Europa. O Brasil tem regras semelhantes às europeias e figura no estudo entre a maioria com exigências limitadas. Países asiáticos como Índia, Vietnã e Indonésia também vêm avançando em políticas de soberania e localização de dados, muitas vezes com regras mais rígidas. Segundo o levantamento, mais de 100 países já adotaram algum tipo de legislação nessa área, embora com diferenças significativas de escopo e exigências.
Entre os países com regras mais estritas estão Rússia, China, Vietnã e Indonésia, que impõem requisitos mais severos de armazenamento local de dados. Já os Estados Unidos adotam uma abordagem fragmentada, com regras específicas para setores como saúde e finanças, sem uma legislação federal abrangente sobre o tema.
Apesar da disseminação dessas políticas, o relatório aponta a ausência de uma definição universal para soberania de dados, o que dificulta a conformidade por parte das empresas. Essa lacuna tem levado à fragmentação regulatória global, com diferentes países e até diferentes leis dentro de um mesmo país estabelecendo requisitos próprios para proteção, localização e transferência de dados.
