Opinião

Soberania dos dados: a nova fronteira da Europa digital

Paulo Fão

Durante décadas, habituámo-nos a pensar na internet como um espaço sem fronteiras; um território aberto onde os dados circulavam livremente, indiferentes a geografias ou disputas políticas. Essa ideia acabou.

Hoje, o digital deixou de ser neutro. Está fragmentado, regulado e cada vez mais influenciado por interesses estratégicos. Os dados, outrora tratados como um recurso técnico, tornaram-se um ativo crítico. E, como todos os ativos críticos, passaram a ser protegidos, controlados e disputados.

É neste novo contexto que a soberania dos dados emerge como uma das questões centrais do nosso tempo.

A mudança começou de forma discreta, com a privacidade e a proteção de dados, e ganhou força com a cibersegurança. Mas foi a crescente instabilidade geopolítica, combinada com a digitalização acelerada da economia, que transformou definitivamente os dados num elemento de poder.

Quem controla os dados influencia decisões, inovação e cadeias de valor. Quem não os controla corre o risco de depender de terceiros.

O resultado está à vista: a internet global está a dar lugar a um mosaico de ecossistemas regulados, frequentemente designado por splinternet. Multiplicam-se requisitos de localização de dados, restrições à sua circulação e mecanismos de controlo sobre infraestruturas digitais críticas.

Neste cenário, a cloud – que assentava na abstração e mobilidade dos dados, começa a ser reinterpretada. A localização deixou de ser uma decisão técnica. Passou a ser uma decisão estratégica.

A Europa tem vindo a afirmar um caminho próprio. Com um quadro regulatório robusto, do RGPD ao Data Act, passando pela NIS2 e pelo Cyber Resilience Act, posiciona-se como referência global na construção de um digital assente na confiança, na transparência e na proteção de direitos.

Mas há uma ambição adicional que se torna cada vez mais evidente: a autonomia estratégica.

A emergência das clouds soberanas europeias reflete essa prioridade. Garantir que dados sensíveis permanecem sob jurisdição da União Europeia não é apenas uma questão legal. É uma escolha política e económica.

Para as organizações, esta transformação já não é teórica. É operacional.

Decisões estruturantes estão a ser revistas: onde armazenar dados, que fornecedores escolher, como desenhar arquiteturas tecnológicas e como garantir conformidade num ambiente regulatório crescente.

Modelos híbridos e multicloud ganham relevância, permitindo segmentar dados e workloads de acordo com a sua sensibilidade. Ao mesmo tempo, a governação de dados torna-se mais exigente; controlo de acessos, encriptação, auditoria e rastreabilidade deixam de ser boas práticas para se tornarem requisitos.

Também a dependência de fornecedores externos e o impacto de legislações extraterritoriais ganham um novo peso nas decisões estratégicas.

Em setores como a banca, a energia, a saúde ou a administração pública, a soberania dos dados deixou de ser opcional. Tornou-se uma condição de operação.

A ascensão da inteligência artificial veio acelerar este movimento. A utilização de dados sensíveis em modelos de IA, muitas vezes operados em infraestruturas externas, coloca novos riscos  (legais, reputacionais e estratégicos).

Sem controlo sobre os dados, não há controlo sobre a inteligência que deles resulta. E, sem esse controlo, a confiança torna-se frágil.

Seria, no entanto, um erro olhar para a soberania dos dados apenas como uma obrigação regulatória. Estamos perante uma mudança de paradigma.

Organizações que antecipam esta evolução reforçam a confiança junto de clientes e reguladores, aumentam a sua resiliência e reduzem a exposição a riscos. Mais importante, criam condições para inovar com segurança, num contexto em que a confiança digital se tornou um dos principais fatores de diferenciação.

A questão já não é se este caminho deve ser seguido, mas com que rapidez.

Construir uma estratégia de soberania de dados implica conhecer e classificar a informação, definir arquiteturas adequadas, reforçar a governação e assegurar monitorização contínua, incluindo na cadeia de fornecimento. Mas, acima de tudo, implica assumir uma posição clara.

Porque esta não é uma discussão tecnológica. É uma decisão de liderança.

A soberania dos dados é, no essencial, uma nova linha invisível que atravessa o digital. Não é feita de infraestruturas, mas de regras, jurisdições e controlo. E é essa linha que vai definir quem lidera, quem depende e quem fica para trás.

Para a Europa, está em causa a capacidade de afirmar um modelo próprio. Para as organizações, está em causa a capacidade de competir.

E, para todos nós, está em causa algo mais simples, mas fundamental: saber quem controla os dados de que depende o nosso futuro.

Paulo Fão,
CSO – Chief Sales Officer, Capgemini Portugal

 

Fontes:

ANSSI. (2025). SecNumCloud 3.2 – Sovereign cloud certification framework. France Cybersecurity Agency.

Couture, S., & Toupin, S. (2019). What does the notion of sovereignty mean when referring to the digital? Retrieved from https://www.inss.org.il/publication/digital-sovereignty/

Dataversity. (2024). Navigating the complex landscape of data sovereignty. Retrieved from https://www.dataversity.net/articles/navigating-the-complex-landscape-of-data-sovereignty/

European Union. (2016–2026). General Data Protection Regulation (GDPR), Data Governance Act, Data Act, NIS2, Cyber Resilience Act. Publications Office of the European Union.

Exasol. (2025). Data sovereignty trends: what businesses need to know in 2025. Retrieved from https://www.exasol.com/blog/data-sovereignty-trends/

Galbraith, A. (2026). Digital sovereignty in 2026: Your action plan. SoftwareOne. Retrieved from https://www.softwareone.com/en/blog/articles/2026/01/12/your-2026-digital-sovereignty-guide

Hamberger, A. (2026). Digital sovereignty in 2026: Your data, their rules. LinkedIn Articles. Retrieved from https://www.linkedin.com/pulse/part-9-digital-sovereignty-2026-your-data-rules-andreas-hamberger-mn6ze

Ilum / Tech Times. (2026). The Sovereign Data Estate: The 2026 strategic guide to compliance & migration. Tech Times. Retrieved from https://www.techtimes.com/articles/314168/20260119/2026-data-sovereignty-migration-ilum.htm

intive. (2026). Why 2026 is the year to embrace digital sovereignty. Retrieved from https://www.intive.com/insights/why-2026-is-the-year-to-embrace-digital-sovereignty

NetApp. (2026). What is data sovereignty? Complete guide for 2026. Retrieved from https://www.netapp.com/learn/what-is-data-sovereignty/

N iX. (2025). Data sovereignty: What does compliance require in 2026? Retrieved from https://www.n-ix.com/data-sovereignty/

Pure Storage / Economist Impact. (2025). Data sovereignty in the age of AI. Retrieved from https://impact.economist.com/technology-innovation/data-sovereignty-ai-age

Scherenberg, F., Hellmeier, M., & Otto, B. (2024). Data sovereignty in information systems. Electronic Markets, 34(15). https://link.springer.com/article/10.1007/s12525-024-00693-4

Security Boulevard. (2025). Data Sovereignty in 2025: Managing cross-border data. Retrieved from https://securityboulevard.com/2025/10/data-sovereignty-in-2025-managing-cross-border-data/

 

Artigos Relacionados