Cyber leva Espanha, França, Holanda, Irlanda aos tribunais

A Comissão Europeia decidiu, em 7 de julho de 2026, referir Irlanda, Espanha, França e Países Baixos ao Tribunal de Justiça da União Europeia por não terem notificado as medidas de transposição da Diretiva NIS2 para o direito nacional, conforme comunicado oficial publicado pela instituição. A diretiva, que estabelece padrões de segurança para entidades em 18 setores críticos – incluindo saúde, energia, transportes e setor público –, tinha prazo de transposição até 17 de outubro de 2024.

Processo e pedido de sanções financeiras

Segundo a Comissão, a maioria dos Estados-Membros cumpriu o prazo, mas Espanha, França, Irlanda e Países Baixos ainda não notificaram a transposição completa. A Comissão enviou cartas de notificação formal em 28 de novembro de 2024 e pareceres fundamentados em 7 de maio de 2025. O encaminhamento ao Tribunal inclui um pedido de imposição de sanções financeiras, compostas por uma quantia fixa e penalidades diárias até que a notificação da transposição completa seja feita.

Importância da NIS2 para a resiliência da UE

A diretiva NIS2 (Diretiva (UE) 2022/2555) fortalece a cibersegurança da União Europeia ao estabelecer requisitos elevados para entidades que operam em setores críticos, incluindo saúde, energia, transportes e o setor público, de acordo com o documento. Sua implementação completa é fundamental para melhorar a resiliência da UE e a capacidade de resposta a incidentes de entidades públicas e privadas nesses setores. Em 20 de janeiro de 2026, a Comissão propôs alterações direcionadas à diretiva para fornecer maior clareza legal, facilitando o cumprimento das regras de cibersegurança por empresas que operam na UE.