SEI/ANATEL - 14768960 - Minuta de Ato

O SUPERINTENDENTE DE OUTORGA E RECURSOS À PRESTAÇÃO DA AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES, no uso das atribuições que lhe foram conferidas pela Portaria nº 419, de 24 de maio de 2013, e

CONSIDERANDO a competência dada à Agência pelos Incisos XII e XIV do art. 19 da Lei nº 9.472, de 16 de julho de 1997 – Lei Geral de Telecomunicações;

CONSIDERANDO que os data centers que integram as redes de telecomunicações são passíveis de avaliação da conformidade e de homologação pela Anatel, conforme estabelecido no art. 85-A do Regulamento de Avaliação da Conformidade e de Homologação de Produtos para Telecomunicações (RACHPT), aprovado pela Resolução nº 715, de 23 de outubro de 2019, e alterado pela Resolução Anatel nº 780, de 1º de agosto de 2025; e,

Art. 1º Aprovar os Requisitos Técnicos e o Procedimento Operacional para a Avaliação da Conformidade de Data Centers que integram as redes de telecomunicações, na forma do anexo a este Ato.

Art. 2º Enquanto não forem criadas políticas públicas em âmbito federal relativas a melhores práticas ambientais, a sustentabilidade e a eficiência energética pertinentes a Data Centers que integram as redes de telecomunicações, serão aplicáveis os requisitos técnicos respectivos estabelecidos no Anexo a este Ato.

Art. 3º Este Ato entra em vigor em XX de xxxxxxxxxxxx de XXXX (1 ano após a data de sua publicação no Boletim de Serviço Eletrônico da Anatel).

Documento assinado eletronicamente por Sidney Azeredo Nince, Superintendente de Outorga e Recursos à Prestação, Substituto(a), em 22/12/2025, às 11:55, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

Documento assinado eletronicamente por Marcos Vieira Baeta Neves, Gerente de Certificação e Numeração, em 23/12/2025, às 20:11, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

Documento assinado eletronicamente por Stefan Rafael Leandro Machado, Coordenador de Processo, em 23/12/2025, às 21:28, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

Documento assinado eletronicamente por Jose Antonio de França Junior, Especialista em Regulação, em 24/12/2025, às 16:00, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

A autenticidade deste documento pode ser conferida em https://www.anatel.gov.br/autenticidade, informando o código verificador 14768960 e o código CRC 95E4EF7A.

Requisitos Técnicos e procedimento operacional para a Avaliação da Conformidade de Data Centers que integram as redes de telecomunicações

Este documento estabelece os requisitos técnicos e o procedimento operacional para a avaliação da conformidade de data centers que integram as redes de telecomunicações, em atendimento às disposições contidas no Título VI-A, do Regulamento de Avaliação da Conformidade e de Homologação de Produtos para Telecomunicações (RACHPT), aprovado pela Resolução nº 715, de 23 de outubro de 2019, e alterado pela Resolução Anatel nº 780, de 1º de agosto de 2025.

Lei nº 9.472, de 16 de julho de 1997 - Dispõe sobre a organização dos serviços de telecomunicações, a criação e funcionamento de um órgão regulador e outros aspectos institucionais.

Resolução nº 715, de 23 de outubro de 2019 - Aprova o Regulamento de Avaliação da Conformidade e de Homologação de Produtos para Telecomunicações.

Resolução nº 780, de 1º de agosto de 2025 - Altera o Regulamento de Avaliação da Conformidade e de Homologação de Produtos para Telecomunicações.

ABNT NBR ISO 14001:2015 - Sistemas de gestão ambiental - Requisitos com orientações para uso.

ABNT NBR ISO 50001:2018 - Sistemas de gestão da energia - Requisitos com orientações para uso.

ABNT NBR ISO/IEC 17029:2021 - Versão Corrigida:2024 Avaliação da conformidade - Princípios gerais e requisitos para organismos de validação e verificação.

ABNT NBR ISO/IEC 17065:2013 - Avaliação da conformidade - Requisitos para organismos de certificação de produtos, processos e serviços.

ABNT NBR ISO/IEC 17021-1:2016 - Versão Corrigida:2016 Avaliação da conformidade - Requisitos para organismos que fornecem auditoria e certificação de sistemas de gestão - Parte 1: Requisitos.

ABNT NBR ISO/IEC 22237-1:2023 - Tecnologia da informação - Instalações e infraestruturas de data center - Parte 1: Conceitos gerais.

ABNT NBR ISO/IEC 22237-2 - Tecnologia da informação - Instalações e infraestruturas de data center - Parte 2: Construção de Edificações.

ABNT NBR ISO/IEC 22237-3:2023 - Tecnologia da Informação - Instalações e infraestruturas de data center - Parte 3: Distribuição de energia.

ABNT NBR ISO/IEC 22237-4:2023 - Tecnologia da informação - Instalações e infraestruturas de data center - Parte 4: Controle ambiental.

ABNT ISO/IEC TS 22237-5:2024 -Tecnologia da informação - Instalações e infraestruturas de data center - Parte 5: Infraestrutura de cabeamento de telecomunicações.

ABNT NBR ISO/IEC 22237-6 - Tecnologia da informação - Instalações e infraestruturas de data center - Parte 6: Sistemas de segurança.

ABNT NBR ISO/IEC 27001:2022 - Versão Corrigida:2023 Segurança da informação, segurança cibernética e proteção à privacidade - Sistemas de gestão da segurança da informação - Requisitos.

ABNT NBR ISO/IEC 27002:2022 - Segurança da informação, segurança cibernética e proteção à privacidade - Controles de segurança da informação.

ABNT NBR ISO/IEC 27017:2016 - Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem.

ABNT NBR ISO/IEC 30134-1:2024 - Tecnologia da informação - Data centers - Indicadores-chave de desempenho Parte 1: Visão geral e requisitos gerais.

ABNT NBR IEC/CISPR 32 (2021) - Compatibilidade eletromagnética de equipamentos de multimídia — Requisitos de emissão.

ABNT NBR IEC/CISPR 35 (2021) - Compatibilidade eletromagnética de equipamentos de multimídia — Requisitos de imunidade.

ISO 14001:2015 - Environmental management systems — Requirements with guidance for use.

ISO 50001:2018 - Energy management systems — Requirements with guidance for use.

ISO/IEC 17029:2019 - Conformity assessment — General principles and requirements for validation and verification bodies.

ISO/IEC 17065:2012 - Conformity assessment — Requirements for bodies certifying products, processes and services.

ISO/IEC 17021-1:2015 - Conformity assessment — Requirements for bodies providing audit and certification of management systems — Part 1: Requirements.

ISO/IEC 22237-1:2021 - Information technology — Data centre facilities and infrastructures - Part 1: General concepts.

ISO/IEC TS 22237-2:2024, Information technology — Data centre facilities and infrastructures — Part 2: Building construction.

ISO/IEC 22237-3:2021 - Information technology — Data centre facilities and infrastructures - Part 3: Power distribution.

ISO/IEC 22237-4:2021 - Information technology — Data centre facilities and infrastructures - Part 4: Environmental control.

ISO/IEC TS 22237-5:2018 - Information technology — Data centre facilities and infrastructures - Part 5: Telecommunications cabling infrastructure.

ISO/IEC TS 22237-6:2024 - Information technology — Data centre facilities and infrastructures — Part 6: Security systems.

ISO/IEC TS 22237-7:2018 - Information technology — Data centre facilities and infrastructures - Part 7: Management and operational information.

ISO/IEC TS 22237-31 - Information technology — Data centre facilities and infrastructures — Part 31: Key performance indicators for resilience.

ISO/IEC 27001:2022 - Information security, cybersecurity and privacy protection — Information security management systems — Requirements.

ISO/IEC 27002:2022 - Information security, cybersecurity and privacy protection — Information security controls.

ISO/IEC 27011:2024 - Information security, cybersecurity and privacy protection — Information security controls based on ISO/IEC 27002 for telecommunications organizations.

ISO/IEC 27017:2015 - Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services.

ISO/IEC 27018:2025 - Information security, cybersecurity and privacy protection — Guidelines for protection of personally identifiable information (PII) in public clouds acting as PII processors.

ISO/IEC 30134-1:2016 - Information technology — Data centres — Key performance indicators - Part 1: Overview and general requirements.

ISO/IEC 30134-2:2016 - Information technology — Data centres — Key performance indicators - Part 2: Power usage effectiveness (PUE).

ISO/IEC 30134-8:2022 - Information technology — Data centres — Key performance indicators - Part 8: Carbon usage effectiveness (CUE).

ISO/IEC 30134-9:2022 - Information technology — Data centres — Key performance indicators - Part 9: Water usage effectiveness (WUE).

Recommendation ITU-T L.1302 - Assessment of energy efficiency on infrastructure in data centres and telecom centres.

Recommendation ITU-T L.1306 - Specification of an edge data centre infrastructure.

IEC 61000-6-2:2016 - Electromagnetic compatibility (EMC) - Part 6-2: Generic standards - Immunity standard for industrial environments.

IEC 61000-6-4:2018 - Electromagnetic compatibility (EMC) - Part 6-4: Generic standards - Emission standard for industrial environments.

Estão abrangidas por este documento as infraestruturas que integram as redes de telecomunicações, exercendo as seguintes funções:

Hospedagem de sistemas computacionais integrantes do núcleo funcional dos serviços de telecomunicações de interesse coletivo, essenciais para a sua continuidade;

Armazenamento de dados necessários à operação e à fruição dos serviços de telecomunicações de interesse coletivo; ou

Execução de funções de rede que suportam serviços de telecomunicações de interesse coletivo e que processam dados desses serviços e de seus usuários.

Não estão abrangidas por este documento as infraestruturas destinadas exclusivamente à:

Execução de funções de transdução, de distribuição ou de interconexão física de sinais, incluindo, dentre outros, os pontos de presença (PoP), as estações rádio base e seus equipamentos controladores.

Para fins deste documento, além das definições constantes da regulamentação da Anatel, aplicam-se as seguintes definições:

Data Center que integra as Redes de Telecomunicações (DCTC): estrutura, ou grupo de estruturas, dedicada à acomodação centralizada, interconexão e operação dos equipamentos de tecnologia da informação e redes de telecomunicações, apta a fornecer serviços de armazenamento, processamento e transporte de dados em conjunto a todas as instalações e infraestruturas de distribuição de energia e controle ambiental, juntamente com os níveis necessários de recuperação e segurança requeridos para fornecer a disponibilidade dos serviços de telecomunicações de interesse coletivo.

Memorial Descritivo: documento técnico que apresenta, de forma clara, completa e verificável, todas as informações necessárias para demonstrar como o projeto, a construção e os sistemas do DCTCs se adequam aos requisitos funcionais, de desempenho e de resiliência estabelecidos na norma ISO/IEC 22237-1 ou norma equivalente.

Operador de DCTC: é a pessoa jurídica, requerente da homologação, responsável pela gestão, operação ou disponibilização da infraestrutura física ou lógica necessária ao funcionamento de um DCTC, incluindo ambientes de processamento, armazenamento, hospedagem de aplicações ou serviços utilizados para suportar serviços de telecomunicações de interesse coletivo, podendo incluir:

a prestadora de serviços de telecomunicações que implemente e opere data center próprio;

o fornecedor, provedor ou administrador de infraestrutura de data center, física ou lógica, cuja estrutura pode ser utilizada por prestadoras para suportar funcionalidades essenciais à continuidade e à operação dos serviços de telecomunicações.

Organismo de Avaliação de Sistemas (OAS): instituição legalmente constituída nos termos da legislação brasileira que, por delegação da Anatel, conduz o processo de avaliação da conformidade de DCTC, em conformidade com os requisitos técnicos e procedimentos operacionais estabelecidos pela Anatel.

Política de Análise de Riscos: documento formal que descreve, de maneira estruturada, objetiva e verificável, os processos adotados pelo operador de DCTC para identificar, avaliar, tratar e monitorar os riscos capazes de afetar a operação do DCTC, em conformidade com os requisitos técnicos e respectivas normas aplicáveis.

Risco Residual: é o risco que subsiste após a implementação das medidas de mitigação e dos controles (físicos, ambientais, operacionais e de continuidade) estabelecidos na Política de Análise de Risco.

Sistema de Gestão Ambiental (SGA): conjunto estruturado de políticas, processos e práticas que permitem a uma organização identificar e avaliar seus aspectos e impactos ambientais, estabelecer objetivos e metas, implementar controles operacionais, cumprir requisitos legais e monitorar continuamente seu desempenho, promovendo a melhoria contínua de suas práticas e a redução de impactos ambientais associados às suas atividades, produtos e serviços.

Sistema de Gestão de Energia (SGE): conjunto estruturado de políticas, processos e práticas que permitem a uma organização gerenciar de forma sistemática seu desempenho energético, abrangendo o uso, o consumo e a eficiência da energia. Visa identificar oportunidades de melhoria, estabelecer objetivos e metas, implementar medidas de controle e otimização, atender a requisitos legais e monitorar continuamente resultados, de modo a reduzir custos, aumentar a eficiência e aperfeiçoar o seu desempenho energético.

Os requisitos técnicos para a avaliação da conformidade de DCTCs, são apresentados a seguir, em atendimento ao disposto no art. 85-C do RACHPT.

A conformidade do DCTC poderá ser comprovada por meio da apresentação de certificações realizadas e expedidas por outros organismos certificadores, desde que estejam de acordo com as devidas normas de referência e que tenham equivalência com os requisitos técnicos estabelecidos neste Anexo. Nesses casos, para que os operadores de DCTCs possam solicitar a homologação diretamente à Anatel, ficando dispensada a avaliação por OAS, deverá ser apresentado o conjunto completo de certificados que contemplem todos os requisitos estabelecidos neste Anexo, a exemplo dos seguintes certificados:

ABNT-ISO/IEC 27001, referente ao Sistema de Gestão de Segurança da Informação (SGSI);

ABNT-ISO/IEC 22327, ou ANSI/TIA-942C, referentes a requisitos de infraestrutura física, continuidade e segurança operacional;

O requerimento poderá abranger conjuntos de DCTC, de forma a demonstrar a equivalência ou inter-relação entre as infraestruturas para o cumprimento dos requisitos.

Entende-se por Equivalência de Infraestrutura quando múltiplos sites da organização possuem a mesma função, topologia, Classe de Disponibilidade e Classes de Proteção, bem como possuem equivalência nos requisitos adotados na Política de Análise de Risco.

Caso o requerente da homologação seja uma entidade terceira detentora ou proprietária da infraestrutura do DCTC que deseje homologá-lo para oferta de serviços a prestadoras de telecomunicações, a solicitação de homologação poderá se restringir a cada infraestrutura de DCTC individualmente.

Alterações na infraestrutura, nas premissas da avaliação de riscos ou nos procedimentos operacionais do DCTC devem ser refletidas em seu Memorial Descritivo e em sua Política de Análise de Risco, devendo ser reportadas ao OAS para que avalie a necessidade de atualização da homologação vigente.

Os DCTCs construídos e implantados após a entrada em vigência deste Ato que utilizam Graphics Processing Units - GPUs deverão declarar a conformidade destas com os requisitos de emissão radiada e conduzida, estabelecidos nas normas ABNT NBR IEC/CISPR 32, ABNT NBR IEC/CISPR 35, IEC 61000-6-2 e IEC 61000-6-4.

O operador do DCTC deverá elaborar e manter atualizado um Memorial Descritivo que consolide as informações essenciais do projeto do DCTC, em conformidade com o disposto na Cláusula 9.1 da norma ISO/IEC 22237-1 e com a Política de Análise de Riscos (item 5.4 deste documento), o qual deverá conter, no mínimo:

a descrição da arquitetura de redundância dos sistemas de energia, climatização e telecomunicações, compatível com a Classe de Disponibilidade declarada e com os critérios da Tabela B.1 da ISO/IEC 22237-1, bem como com as demais partes da série ISO/IEC 22237 aplicáveis a cada sistema, acompanhada de plantas baixas, diagramas unifilares, cálculos de capacidade e demais detalhes pertinentes da instalação;

a descrição das Classes de Proteção Física atribuídas às áreas da instalação, proteção contra acesso não autorizado, eventos ambientais internos e eventos ambientais externos, correlacionadas aos riscos identificados na Política de Análise de Risco, incluindo plantas baixas que indiquem as áreas classificadas, seus limites físicos e demais detalhes relevantes da implantação;

a descrição da estratégia de manutenção e operação da instalação, acompanhada de relatórios de testes ou comissionamento que evidenciem o comportamento da infraestrutura em condições normais, durante falhas, em intervenções planejadas ou em comutação entre caminhos redundantes, quando existentes.

O operador de DCTC deve elaborar uma Política de Análise de Riscos, constituída como documento formal que descreva, de forma estruturada, objetiva e verificável, os processos adotados para identificar, avaliar, tratar e monitorar os riscos que possam afetar a operação dos DCTCs.

Como requisitos técnico geral, a Política de Análise de Riscos deve apresentar, no mínimo:

Definição do escopo e abrangência da Política de Análise de Risco nas dimensões física, organizacional e tecnológica, detalhando: unidades físicas, infraestruturas, ativos, setores e processos sobre os quais a política se aplica.

Identificação dos riscos, listando os eventos que podem gerar interrupção ou degradação dos serviços, incluindo: falhas de energia, falhas mecânicas, incêndio, acesso físico não autorizado, eventos ambientais internos e externos, falhas humanas, incidentes de segurança cibernética e incidentes de telecomunicações.

Avaliação do impacto, descrevendo as consequências operacionais, financeiras e de continuidade de cada risco identificado.

Avaliação da probabilidade, considerando histórico de falhas, condições do entorno, características da instalação, vulnerabilidades conhecidas e maturidade dos processos operacionais.

Estimativa do tempo de recuperação, prevendo cenários de restabelecimento rápido, moderado ou prolongado, conforme a natureza dos incidentes avaliados.

Medidas de mitigação planejadas ou existentes, incluindo controles técnicos, operacionais e organizacionais destinados a reduzir a probabilidade ou o impacto dos riscos identificados.

Determinação do risco residual, indicando o nível de risco que permanece após a aplicação das medidas de mitigação, e se esse nível é aceitável para os serviços suportados.

A Política de Análise de Riscos deverá contemplar os seguintes requisitos técnicos de resiliência, que têm por objetivo assegurar o cumprimento do disposto nos Incisos I e II do art. 85-C do RACHPT:

apresentar a fundamentação técnica que justifica a Classe de Disponibilidade da instalação e as Classes de Proteção Física atribuídas às áreas do DCTC, demonstrando que ambas foram selecionadas com base no risco residual apurado, na criticidade dos serviços suportados e na função operacional de cada ambiente, garantindo que o nível de tolerância a interrupções e o grau de proteção física adotados são suficientes para manter a continuidade dos serviços.

conter as medidas implementadas para atendimento das classes atribuídas, incluindo, conforme aplicável:

controles de proteção contra acesso não autorizado, nos termos dos itens 6, 7 e 11 da norma ISO/IEC 22237-6 ou norma equivalente, como barreiras físicas, segregação, autenticação, identificação individual, registro e monitoramento;

controles de proteção contra eventos ambientais internos, nos termos dos itens 8 e 9 da norma ISO/IEC 22237-6 ou norma equivalente, incluindo detecção de fumaça, água e temperatura, contenção de áreas, prevenção de incêndio e mitigação de riscos associados a falhas de climatização ou infiltrações;

controles de proteção contra eventos ambientais externos, nos termos do item 10 da norma ISO/IEC 22237-6 ou norma equivalente, incluindo medidas de mitigação contra inundações, intempéries, interferências industriais, poeira, vibração e descargas atmosféricas.

c) demonstrar de forma objetiva e fundamentada que, quando houver adoção de classes inferiores, o risco remanescente é compatível com a criticidade operacional dos serviços prestados.

A Política de Análise de Riscos deverá contemplar requisitos técnicos de segurança cibernética, que têm por objetivo assegurar o cumprimento do disposto no Inciso III do art. 85-C do RACHPT, observando as seguintes diretrizes:

Governança de Responsabilidades: a alta direção deve assegurar que as responsabilidades e autoridades para os papéis relevantes à segurança da informação sejam atribuídas, comunicadas e compreendidas em toda a organização (em conformidade com a cláusula 5.3 da ISO/IEC 27001).

Avaliação de Riscos: Estabelecer processo para identificar, analisar e avaliar os riscos associados à perda de confidencialidade, integridade e disponibilidade das informações, definindo critérios de aceitação de risco conforme diretrizes da cláusula 6.1.2 da ISO/IEC 27001.

Tratamento de Riscos: definir e aplicar um processo de tratamento de riscos, de acordo com o item 6.1.3 da norma ISO/IEC 27001, que contemple:

A determinação de todos os controles necessários para implementar as opções de tratamento de risco escolhidas.

A declaração de aplicabilidade dos controles, comparando-os com o Anexo A da ISO/IEC 27001 para assegurar que nenhum controle necessário seja omitido.

A seleção de controles deve considerar, além do Anexo A da ISO/IEC 27001, fontes complementares especializadas, tais como a ISO/IEC 27011 (Telecomunicações), ISO/IEC 27017 (Segurança em Nuvem) e ISO/IEC 27018 (Privacidade em Nuvem), bem como outros controles suplementares aplicáveis ao contexto da organização.

d) Objetivos de segurança: estabelecer objetivos de segurança da informação mensuráveis para funções e níveis pertinentes, assegurando o alinhamento estratégico de acordo com o item 6.2 da norma ISO/IEC 27001.

e) Monitoramento e Desempenho: estabelecer metodologias para monitorar, medir, analisar e avaliar a eficácia da Política de Análise de Riscos e dos controles implementados.

A Política de Análise de Riscos deverá contemplar os seguintes requisitos técnicos de eficiência energética, que têm por objetivo assegurar o cumprimento do disposto no Inciso IV do art. 85-C do RACHPT, voltados à utilização de tecnologias e práticas que promovam a eficiência energética e redução da energia consumida:

Sistema de Gestão de Energia (SGE), indicando as referências normativas e/ou boas práticas utilizadas para a implementação pelo operador do DCTC.

Método e referência normativa adotada para a implementação do Índice de Eficiência Energética (Power Usage Effectiveness – PUE). Caso a implementação do PUE não seja aplicável, deverá ser apresentada a pertinente justificativa.

A Política de Análise de Riscos deverá contemplar os seguintes requisitos técnicos de melhores práticas ambientais e de sustentabilidade, que têm por objetivo assegurar o cumprimento do disposto no Inciso V do art. 85-C do RACHPT, voltados à operação em conformidade com as melhores práticas ambientais e de sustentabilidade:

Sistema de Gestão Ambiental (SGA), indicando as referências normativas e/ou boas práticas utilizadas para implementação pelo operador do DCTC.

Método e referência normativa adotada para a implementação do Índice de Eficiência Hídrica (Water Usage Effectiveness – WUE). Caso a implementação do WUE não seja aplicável, deverá ser apresentada a pertinente justificativa.

Método e referência normativa adotada para a implementação do Índice de Eficiência do Uso de Carbono (Carbon Usage Effectiveness – CUE). Caso a implementação do CUE não seja aplicável, deverá ser apresentada a pertinente justificativa.

As auditorias para avaliação da conformidade de DCTC poderão ser conduzidas por Organismos de Avaliação de Sistemas (OAS), habilitados pela Anatel para esta atividade.

Uma vez cumprido os requisitos, o OAS deverá emitir um Certificado de Auditoria.

Em caso de não cumprimento, o OAS indicará as não conformidades ao operador do DCTC, de modo que sejam providenciadas as adequações.

Após a emissão do Certificado de Auditoria, o operador do DCTC encaminhará o pedido de Homologação pelo sistema informatizado da Anatel.

A avaliação periódica do sistema deverá ser realizada a cada 3 (três) anos.

Se detectada não conformidade em ações de supervisão de mercado ou em outras ações de fiscalização, suspender-se-á a respectiva homologação.

Os casos omissos neste documento serão resolvidos administrativamente pelas Superintendências competentes da Anatel, sendo conferida a oportunidade de manifestação pelas partes envolvidas.

Enquanto não forem criadas políticas públicas em âmbito federal relativas a melhores práticas ambientais, a sustentabilidade e a eficiência energética pertinentes a Data Centers que integram as redes de telecomunicações, serão aplicáveis os requisitos técnicos respectivos estabelecidos neste Anexo.

A Anatel poderá, a qualquer tempo, formular exigências para fins de acompanhamento e controle no atendimento ao interesse público.