Marco Civil da Internet(Dilma Rousseff  e a regulação desse Marco 

31/05/2021

Presidência da República
Subchefia para Assuntos Jurídicos
LEI Nº 12.965, DE 23 DE ABRIL DE 2014.
Vigência
Regulamento
(Vide Lei nº 13.709, de 2018) (Vigência)
Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.
A PRESIDENTA DA REPÚBLICA Faço saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei:
CAPÍTULO I
DISPOSIÇÕES PRELIMINARES
Art. 1º Esta Lei estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil e determina as diretrizes para atuação da União, dos Estados, do Distrito Federal e dos Municípios em relação à matéria.
Art. 2º A disciplina do uso da internet no Brasil tem como fundamento o respeito à liberdade de expressão, bem como:
I - o reconhecimento da escala mundial da rede;
II - os direitos humanos, o desenvolvimento da personalidade e o exercício da cidadania em meios digitais;
III - a pluralidade e a diversidade;
IV - a abertura e a colaboração;
V - a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VI - a finalidade social da rede.
Art. 3º A disciplina do uso da internet no Brasil tem os seguintes princípios:
I - garantia da liberdade de expressão, comunicação e manifestação de pensamento, nos termos da Constituição Federal;
II - proteção da privacidade;
III - proteção dos dados pessoais, na forma da lei;
IV - preservação e garantia da neutralidade de rede;
V - preservação da estabilidade, segurança e funcionalidade da rede, por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas;
VI - responsabilização dos agentes de acordo com suas atividades, nos termos da lei;
VII - preservação da natureza participativa da rede;
VIII - liberdade dos modelos de negócios promovidos na internet, desde que não conflitem com os demais princípios estabelecidos nesta Lei.
Parágrafo único. Os princípios expressos nesta Lei não excluem outros previstos no ordenamento jurídico pátrio relacionados à matéria ou nos tratados internacionais em que a República Federativa do Brasil seja parte.
Art. 4º A disciplina do uso da internet no Brasil tem por objetivo a promoção:
I - do direito de acesso à internet a todos;
II - do acesso à informação, ao conhecimento e à participação na vida cultural e na condução dos assuntos públicos;
III - da inovação e do fomento à ampla difusão de novas tecnologias e modelos de uso e acesso; e
IV - da adesão a padrões tecnológicos abertos que permitam a comunicação, a acessibilidade e a interoperabilidade entre aplicações e bases de dados.
Art. 5º Para os efeitos desta Lei, considera-se:
I - internet: o sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por meio de diferentes redes;
II - terminal: o computador ou qualquer dispositivo que se conecte à internet;
III - endereço de protocolo de internet (endereço IP): o código atribuído a um terminal de uma rede para permitir sua identificação, definido segundo parâmetros internacionais;
IV - administrador de sistema autônomo: a pessoa física ou jurídica que administra blocos de endereço IP específicos e o respectivo sistema autônomo de roteamento, devidamente cadastrada no ente nacional responsável pelo registro e distribuição de endereços IP geograficamente referentes ao País;
V - conexão à internet: a habilitação de um terminal para envio e recebimento de pacotes de dados pela internet, mediante a atribuição ou autenticação de um endereço IP;
VI - registro de conexão: o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados;
VII - aplicações de internet: o conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à internet; e
VIII - registros de acesso a aplicações de internet: o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP.
Art. 6º Na interpretação desta Lei serão levados em conta, além dos fundamentos, princípios e objetivos previstos, a natureza da internet, seus usos e costumes particulares e sua importância para a promoção do desenvolvimento humano, econômico, social e cultural.
CAPÍTULO II
DOS DIREITOS E GARANTIAS DOS USUÁRIOS
Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:
I - inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação;
II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei;
III - inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial;
IV - não suspensão da conexão à internet, salvo por débito diretamente decorrente de sua utilização;
V - manutenção da qualidade contratada da conexão à internet;
VI - informações claras e completas constantes dos contratos de prestação de serviços, com detalhamento sobre o regime de proteção aos registros de conexão e aos registros de acesso a aplicações de internet, bem como sobre práticas de gerenciamento da rede que possam afetar sua qualidade;
VII - não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;
VIII - informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que:
a) justifiquem sua coleta;
b) não sejam vedadas pela legislação; e
c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet;
IX - consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que deverá ocorrer de forma destacada das demais cláusulas contratuais;
X - exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet, a seu requerimento, ao término da relação entre as partes, ressalvadas as hipóteses de guarda obrigatória de registros previstas nesta Lei;
XI - publicidade e clareza de eventuais políticas de uso dos provedores de conexão à internet e de aplicações de internet;
XII - acessibilidade, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, nos termos da lei; e
XIII - aplicação das normas de proteção e defesa do consumidor nas relações de consumo realizadas na internet.
Art. 8º A garantia do direito à privacidade e à liberdade de expressão nas comunicações é condição para o pleno exercício do direito de acesso à internet.
Parágrafo único. São nulas de pleno direito as cláusulas contratuais que violem o disposto no caput, tais como aquelas que:
I - impliquem ofensa à inviolabilidade e ao sigilo das comunicações privadas, pela internet; ou
II - em contrato de adesão, não ofereçam como alternativa ao contratante a adoção do foro brasileiro para solução de controvérsias decorrentes de serviços prestados no Brasil.
CAPÍTULO III
DA PROVISÃO DE CONEXÃO E DE APLICAÇÕES DE INTERNET
Seção I
Da Neutralidade de Rede
Art. 9º O responsável pela transmissão, comutação ou roteamento tem o dever de tratar de forma isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino, serviço, terminal ou aplicação.
§ 1º A discriminação ou degradação do tráfego será regulamentada nos termos das atribuições privativas do Presidente da República previstas no inciso IV do art. 84 da Constituição Federal, para a fiel execução desta Lei, ouvidos o Comitê Gestor da Internet e a Agência Nacional de Telecomunicações, e somente poderá decorrer de:
I - requisitos técnicos indispensáveis à prestação adequada dos serviços e aplicações; e
II - priorização de serviços de emergência.
§ 2º Na hipótese de discriminação ou degradação do tráfego prevista no § 1º , o responsável mencionado no caput deve:
I - abster-se de causar dano aos usuários, na forma do art. 927 da Lei nº 10.406, de 10 de janeiro de 2002 - Código Civil;
II - agir com proporcionalidade, transparência e isonomia;
III - informar previamente de modo transparente, claro e suficientemente descritivo aos seus usuários sobre as práticas de gerenciamento e mitigação de tráfego adotadas, inclusive as relacionadas à segurança da rede; e
IV - oferecer serviços em condições comerciais não discriminatórias e abster-se de praticar condutas anticoncorrenciais.
§ 3º Na provisão de conexão à internet, onerosa ou gratuita, bem como na transmissão, comutação ou roteamento, é vedado bloquear, monitorar, filtrar ou analisar o conteúdo dos pacotes de dados, respeitado o disposto neste artigo.
Seção II
Da Proteção aos Registros, aos Dados Pessoais e às Comunicações Privadas
Art. 10. A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas.
§ 1º O provedor responsável pela guarda somente será obrigado a disponibilizar os registros mencionados no caput, de forma autônoma ou associados a dados pessoais ou a outras informações que possam contribuir para a identificação do usuário ou do terminal, mediante ordem judicial, na forma do disposto na Seção IV deste Capítulo, respeitado o disposto no art. 7º .
§ 2º O conteúdo das comunicações privadas somente poderá ser disponibilizado mediante ordem judicial, nas hipóteses e na forma que a lei estabelecer, respeitado o disposto nos incisos II e III do art. 7º .
§ 3º O disposto no caput não impede o acesso aos dados cadastrais que informem qualificação pessoal, filiação e endereço, na forma da lei, pelas autoridades administrativas que detenham competência legal para a sua requisição.
§ 4º As medidas e os procedimentos de segurança e de sigilo devem ser informados pelo responsável pela provisão de serviços de forma clara e atender a padrões definidos em regulamento, respeitado seu direito de confidencialidade quanto a segredos empresariais.
Art. 11. Em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet em que pelo menos um desses atos ocorra em território nacional, deverão ser obrigatoriamente respeitados a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros.
§ 1º O disposto no caput aplica-se aos dados coletados em território nacional e ao conteúdo das comunicações, desde que pelo menos um dos terminais esteja localizado no Brasil.
§ 2º O disposto no caput aplica-se mesmo que as atividades sejam realizadas por pessoa jurídica sediada no exterior, desde que oferte serviço ao público brasileiro ou pelo menos uma integrante do mesmo grupo econômico possua estabelecimento no Brasil.
§ 3º Os provedores de conexão e de aplicações de internet deverão prestar, na forma da regulamentação, informações que permitam a verificação quanto ao cumprimento da legislação brasileira referente à coleta, à guarda, ao armazenamento ou ao tratamento de dados, bem como quanto ao respeito à privacidade e ao sigilo de comunicações.
§ 4º Decreto regulamentará o procedimento para apuração de infrações ao disposto neste artigo.
Art. 12. Sem prejuízo das demais sanções cíveis, criminais ou administrativas, as infrações às normas previstas nos arts. 10 e 11 ficam sujeitas, conforme o caso, às seguintes sanções, aplicadas de forma isolada ou cumulativa:
I - advertência, com indicação de prazo para adoção de medidas corretivas;
II - multa de até 10% (dez por cento) do faturamento do grupo econômico no Brasil no seu último exercício, excluídos os tributos, considerados a condição econômica do infrator e o princípio da proporcionalidade entre a gravidade da falta e a intensidade da sanção;
III - suspensão temporária das atividades que envolvam os atos previstos no art. 11; ou
IV - proibição de exercício das atividades que envolvam os atos previstos no art. 11.
Parágrafo único. Tratando-se de empresa estrangeira, responde solidariamente pelo pagamento da multa de que trata o caput sua filial, sucursal, escritório ou estabelecimento situado no País.
Subseção I
Da Guarda de Registros de Conexão
Art. 13. Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento.
§ 1º A responsabilidade pela manutenção dos registros de conexão não poderá ser transferida a terceiros.
§ 2º A autoridade policial ou administrativa ou o Ministério Público poderá requerer cautelarmente que os registros de conexão sejam guardados por prazo superior ao previsto no caput.
§ 3º Na hipótese do § 2º , a autoridade requerente terá o prazo de 60 (sessenta) dias, contados a partir do requerimento, para ingressar com o pedido de autorização judicial de acesso aos registros previstos no caput.
§ 4º O provedor responsável pela guarda dos registros deverá manter sigilo em relação ao requerimento previsto no § 2º , que perderá sua eficácia caso o pedido de autorização judicial seja indeferido ou não tenha sido protocolado no prazo previsto no § 3º .
§ 5º Em qualquer hipótese, a disponibilização ao requerente dos registros de que trata este artigo deverá ser precedida de autorização judicial, conforme disposto na Seção IV deste Capítulo.
§ 6º Na aplicação de sanções pelo descumprimento ao disposto neste artigo, serão considerados a natureza e a gravidade da infração, os danos dela resultantes, eventual vantagem auferida pelo infrator, as circunstâncias agravantes, os antecedentes do infrator e a reincidência.
Subseção II
Da Guarda de Registros de Acesso a Aplicações de Internet na Provisão de Conexão
Art. 14. Na provisão de conexão, onerosa ou gratuita, é vedado guardar os registros de acesso a aplicações de internet.
Subseção III
Da Guarda de Registros de Acesso a Aplicações de Internet na Provisão de Aplicações
Art. 15. O provedor de aplicações de internet constituído na forma de pessoa jurídica e que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos deverá manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos do regulamento.
§ 1º Ordem judicial poderá obrigar, por tempo certo, os provedores de aplicações de internet que não estão sujeitos ao disposto no caput a guardarem registros de acesso a aplicações de internet, desde que se trate de registros relativos a fatos específicos em período determinado.
§ 2º A autoridade policial ou administrativa ou o Ministério Público poderão requerer cautelarmente a qualquer provedor de aplicações de internet que os registros de acesso a aplicações de internet sejam guardados, inclusive por prazo superior ao previsto no caput, observado o disposto nos §§ 3º e 4º do art. 13.
§ 3º Em qualquer hipótese, a disponibilização ao requerente dos registros de que trata este artigo deverá ser precedida de autorização judicial, conforme disposto na Seção IV deste Capítulo.
§ 4º Na aplicação de sanções pelo descumprimento ao disposto neste artigo, serão considerados a natureza e a gravidade da infração, os danos dela resultantes, eventual vantagem auferida pelo infrator, as circunstâncias agravantes, os antecedentes do infrator e a reincidência.
Art. 16. Na provisão de aplicações de internet, onerosa ou gratuita, é vedada a guarda:
I - dos registros de acesso a outras aplicações de internet sem que o titular dos dados tenha consentido previamente, respeitado o disposto no art. 7º ; ou
II - de dados pessoais que sejam excessivos em relação à finalidade para a qual foi dado consentimento pelo seu titular.
Art. 17. Ressalvadas as hipóteses previstas nesta Lei, a opção por não guardar os registros de acesso a aplicações de internet não implica responsabilidade sobre danos decorrentes do uso desses serviços por terceiros.
Seção III
Da Responsabilidade por Danos Decorrentes de Conteúdo Gerado por Terceiros
Art. 18. O provedor de conexão à internet não será responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros.
Art. 19. Com o intuito de assegurar a liberdade de expressão e impedir a censura, o provedor de aplicações de internet somente poderá ser responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros se, após ordem judicial específica, não tomar as providências para, no âmbito e nos limites técnicos do seu serviço e dentro do prazo assinalado, tornar indisponível o conteúdo apontado como infringente, ressalvadas as disposições legais em contrário.
§ 1º A ordem judicial de que trata o caput deverá conter, sob pena de nulidade, identificação clara e específica do conteúdo apontado como infringente, que permita a localização inequívoca do material.
§ 2º A aplicação do disposto neste artigo para infrações a direitos de autor ou a direitos conexos depende de previsão legal específica, que deverá respeitar a liberdade de expressão e demais garantias previstas no art. 5º da Constituição Federal.
§ 3º As causas que versem sobre ressarcimento por danos decorrentes de conteúdos disponibilizados na internet relacionados à honra, à reputação ou a direitos de personalidade, bem como sobre a indisponibilização desses conteúdos por provedores de aplicações de internet, poderão ser apresentadas perante os juizados especiais.
§ 4º O juiz, inclusive no procedimento previsto no § 3º , poderá antecipar, total ou parcialmente, os efeitos da tutela pretendida no pedido inicial, existindo prova inequívoca do fato e considerado o interesse da coletividade na disponibilização do conteúdo na internet, desde que presentes os requisitos de verossimilhança da alegação do autor e de fundado receio de dano irreparável ou de difícil reparação.
Art. 20. Sempre que tiver informações de contato do usuário diretamente responsável pelo conteúdo a que se refere o art. 19, caberá ao provedor de aplicações de internet comunicar-lhe os motivos e informações relativos à indisponibilização de conteúdo, com informações que permitam o contraditório e a ampla defesa em juízo, salvo expressa previsão legal ou expressa determinação judicial fundamentada em contrário.
Parágrafo único. Quando solicitado pelo usuário que disponibilizou o conteúdo tornado indisponível, o provedor de aplicações de internet que exerce essa atividade de forma organizada, profissionalmente e com fins econômicos substituirá o conteúdo tornado indisponível pela motivação ou pela ordem judicial que deu fundamento à indisponibilização.
Art. 21. O provedor de aplicações de internet que disponibilize conteúdo gerado por terceiros será responsabilizado subsidiariamente pela violação da intimidade decorrente da divulgação, sem autorização de seus participantes, de imagens, de vídeos ou de outros materiais contendo cenas de nudez ou de atos sexuais de caráter privado quando, após o recebimento de notificação pelo participante ou seu representante legal, deixar de promover, de forma diligente, no âmbito e nos limites técnicos do seu serviço, a indisponibilização desse conteúdo.
Parágrafo único. A notificação prevista no caput deverá conter, sob pena de nulidade, elementos que permitam a identificação específica do material apontado como violador da intimidade do participante e a verificação da legitimidade para apresentação do pedido.
Seção IV
Da Requisição Judicial de Registros
Art. 22. A parte interessada poderá, com o propósito de formar conjunto probatório em processo judicial cível ou penal, em caráter incidental ou autônomo, requerer ao juiz que ordene ao responsável pela guarda o fornecimento de registros de conexão ou de registros de acesso a aplicações de internet.
Parágrafo único. Sem prejuízo dos demais requisitos legais, o requerimento deverá conter, sob pena de inadmissibilidade:
I - fundados indícios da ocorrência do ilícito;
II - justificativa motivada da utilidade dos registros solicitados para fins de investigação ou instrução probatória; e
III - período ao qual se referem os registros.
Art. 23. Cabe ao juiz tomar as providências necessárias à garantia do sigilo das informações recebidas e à preservação da intimidade, da vida privada, da honra e da imagem do usuário, podendo determinar segredo de justiça, inclusive quanto aos pedidos de guarda de registro.
CAPÍTULO IV
DA ATUAÇÃO DO PODER PÚBLICO
Art. 24. Constituem diretrizes para a atuação da União, dos Estados, do Distrito Federal e dos Municípios no desenvolvimento da internet no Brasil:
I - estabelecimento de mecanismos de governança multiparticipativa, transparente, colaborativa e democrática, com a participação do governo, do setor empresarial, da sociedade civil e da comunidade acadêmica;
II - promoção da racionalização da gestão, expansão e uso da internet, com participação do Comitê Gestor da internet no Brasil;
III - promoção da racionalização e da interoperabilidade tecnológica dos serviços de governo eletrônico, entre os diferentes Poderes e âmbitos da Federação, para permitir o intercâmbio de informações e a celeridade de procedimentos;
IV - promoção da interoperabilidade entre sistemas e terminais diversos, inclusive entre os diferentes âmbitos federativos e diversos setores da sociedade;
V - adoção preferencial de tecnologias, padrões e formatos abertos e livres;
VI - publicidade e disseminação de dados e informações públicos, de forma aberta e estruturada;
VII - otimização da infraestrutura das redes e estímulo à implantação de centros de armazenamento, gerenciamento e disseminação de dados no País, promovendo a qualidade técnica, a inovação e a difusão das aplicações de internet, sem prejuízo à abertura, à neutralidade e à natureza participativa;
VIII - desenvolvimento de ações e programas de capacitação para uso da internet;
IX - promoção da cultura e da cidadania; e
X - prestação de serviços públicos de atendimento ao cidadão de forma integrada, eficiente, simplificada e por múltiplos canais de acesso, inclusive remotos.
Art. 25. As aplicações de internet de entes do poder público devem buscar:
I - compatibilidade dos serviços de governo eletrônico com diversos terminais, sistemas operacionais e aplicativos para seu acesso;
II - acessibilidade a todos os interessados, independentemente de suas capacidades físico-motoras, perceptivas, sensoriais, intelectuais, mentais, culturais e sociais, resguardados os aspectos de sigilo e restrições administrativas e legais;
III - compatibilidade tanto com a leitura humana quanto com o tratamento automatizado das informações;
IV - facilidade de uso dos serviços de governo eletrônico; e
V - fortalecimento da participação social nas políticas públicas.
Art. 26. O cumprimento do dever constitucional do Estado na prestação da educação, em todos os níveis de ensino, inclui a capacitação, integrada a outras práticas educacionais, para o uso seguro, consciente e responsável da internet como ferramenta para o exercício da cidadania, a promoção da cultura e o desenvolvimento tecnológico.
Art. 27. As iniciativas públicas de fomento à cultura digital e de promoção da internet como ferramenta social devem:
I - promover a inclusão digital;
II - buscar reduzir as desigualdades, sobretudo entre as diferentes regiões do País, no acesso às tecnologias da informação e comunicação e no seu uso; e
III - fomentar a produção e circulação de conteúdo nacional.
Art. 28. O Estado deve, periodicamente, formular e fomentar estudos, bem como fixar metas, estratégias, planos e cronogramas, referentes ao uso e desenvolvimento da internet no País.
CAPÍTULO V
DISPOSIÇÕES FINAIS
Art. 29. O usuário terá a opção de livre escolha na utilização de programa de computador em seu terminal para exercício do controle parental de conteúdo entendido por ele como impróprio a seus filhos menores, desde que respeitados os princípios desta Lei e da Lei nº 8.069, de 13 de julho de 1990 - Estatuto da Criança e do Adolescente.
Parágrafo único. Cabe ao poder público, em conjunto com os provedores de conexão e de aplicações de internet e a sociedade civil, promover a educação e fornecer informações sobre o uso dos programas de computador previstos no caput, bem como para a definição de boas práticas para a inclusão digital de crianças e adolescentes.
Art. 30. A defesa dos interesses e dos direitos estabelecidos nesta Lei poderá ser exercida em juízo, individual ou coletivamente, na forma da lei.
Art. 31. Até a entrada em vigor da lei específica prevista no § 2º do art. 19, a responsabilidade do provedor de aplicações de internet por danos decorrentes de conteúdo gerado por terceiros, quando se tratar de infração a direitos de autor ou a direitos conexos, continuará a ser disciplinada pela legislação autoral vigente aplicável na data da entrada em vigor desta Lei.
Art. 32. Esta Lei entra em vigor após decorridos 60 (sessenta) dias de sua publicação oficial.
Brasília, 23 de abril de 2014; 193º da Independência e 126º da República.
DILMA ROUSSEFF
José Eduardo Cardozo
Miriam Belchior
Paulo Bernardo Silva
Clélio Campolina Diniz


REGULAMENTAÇÃO DO MARCO CIVIL DA INTERNETE

O Marco Civil da Internet é uma legislação que inovou diversos aspectos da regulamentação das atividades das empresas relacionadas ao ambiente digital.

A partir do crescimento dos e-commerces e do fortalecimento da presença virtual das empresas, compreender quais são os direitos e deveres estabelecidos por essa lei é fundamental para evitar problemas e garantir um desempenho de excelência no mercado.

Pensando nisso, fizemos este post com as principais informações que você precisa saber sobre o Marco Civil da Internet, a fim de alinhar o seu negócio às suas regras. Siga a leitura e confira!

O que você vai encontrar neste artigo:

  • O que é o Marco Civil da Internet?
  • Quais são as especificidades do Marco Civil da Internet?
    • Princípio da neutralidade da rede
    • Princípio da privacidade na web
    • Princípio da fiscalização dos acessos
  • Qual o impacto do Marco Civil da Internet para o seu negócio?
    • Aplicação do Código de Defesa do Consumidor
  • Como a lei regulamenta o direito da liberdade de expressão em relação aos conteúdos que são publicados na web?
  • Como garantir a segurança de dados no meu site?
    • Política de Privacidade
  • Qual a importância e como criar uma política de privacidade no meu site?
    • Esclareça como ocorrerá a utilização dos dados por sua empresa
    • Informe sobre a possibilidade de acesso dos dados por terceiros
    • Comunique o acesso a dados não fornecidos pelos clientes
    • Esclareça o uso de informações das redes sociais
    • Defina a proteção aos dados financeiros
    • Informe sobre a política de cookies
    • Assessoria jurídica em Direito Digital

O que é o Marco Civil da Internet?

O Marco Civil da Internet consiste em uma lei sancionada pela presidente Dilma Roussef (Lei 12.965 de 23 de junho de 2014) a qual estabelece diretrizes para o uso da internet no Brasil - princípios, garantias, direitos e deveres das partes.

Também conhecida como Constituição da Internet Brasileira, a lei tem por objetivo central disciplinar a relação entre empresas operadoras de produtos ou serviços associados à internet e os seus respectivos usuários dentro do território nacional.

Mesmo que já houvesse na Constituição Federal e em outras legislações a proteção aos direitos de liberdade de expressão e privacidade, as normas devem estar em constante evolução para acompanhar as transformações da sociedade. Nesse caso, houve a necessidade de uma adequação às transformações advindas dos avanços tecnológicos.

Uma curiosidade sobre o processo de desenvolvimento do Marco Civil foi a participação do povo, que podia comentar os artigos e opinar por meio das audiências públicas ou portais na internet relacionados ao projeto, como e-Democracia e e-Cidadania.

Quais são as especificidades do Marco Civil da Internet?

O Marco Civil da internet foi desenhado a partir de três fundamentos essenciais os quais norteiam a relação das empresas prestadoras de serviços de internet com os seus clientes. São eles: a neutralidade da rede, a privacidade e a fiscalização.

No entanto, antes de nos aprofundarmos no conceito de cada um deles, é preciso conhecer a distinção de alguns conceitos abordados pela lei do Marco Civil quanto à classificação do tipo de serviço.

Quando falamos em provedores de conexão, estamos nos referindo às empresas que fornecem conexão de internet, ou seja, as prestadoras de serviço que você contrata para ter acesso à rede e navegar pelos sites e plataformas de sua preferência.

Já os provedores de aplicação de internet são as empresas que fornecem um conjunto de funcionalidades que são acessadas por meio de um terminal conectado à internet - eles são os serviços que você utiliza online, tais como:

- Sites;

- Blogs;

- E-mail;

- Redes sociais, entre outros.

Enfim, o provedor de conexão é o instrumento necessário para que você consiga chegar aos provedores de aplicação. E, dentro do Marco Civil, cada um tem direitos e obrigações próprios. Vamos, então, à análise dos princípios gerais dessa legislação:

Princípio da neutralidade da rede

Esse princípio tem a função de coibir ações abusivas praticadas pelas empresas na prestação do serviço de internet e telefonia, por exemplo limitando que os seus clientes acessassem alguns sites ou serviços.

Antes, os usuários esbarravam numa série de critérios para a utilização de cada tipo de conteúdo - a sua origem e o destino do que estavam consumindo. Basicamente, a pessoa adquiria um plano de dados "X", mas se quisesse ter acesso ao Facebook, por exemplo, deveria comprar um pacote adicional, específico para tal finalidade.

Um dos objetivos da lei foi justamente proporcionar um tratamento igualitário entre os consumidores, gerando conformidade com as suas expectativas de volume e velocidade de dados.

Embora não tenha sido recebida com grande entusiasmo por uma parcela das empresas, sobretudo aquelas que dominavam o mercado, a neutralidade da rede também teve impactos positivos para estimular a competitividade, pois a regulamentação assegura condições similares na oferta dos seus produtos. Então, os provedores de serviço de menor porte sofrem menos com a discrepância de poder econômico.

Ainda sobre esse princípio, é importante destacar a possibilidade de as suas regras sofrerem exceções, visto que determinados tipos de atividades têm a prerrogativa de discriminar o tráfego da internet. De acordo com a legislação, as empresas podem desconsiderar a neutralidade para:

- Manutenção da estabilidade;

- Funcionalidade das redes;

- Priorização de tráfego aos serviços de emergência;

- Gerenciamento de redes, desde que comunicado ao usuário;

- Segurança;

- Integridade;

- Priorização de tráfego em situações de risco.

Porém, apesar da presença de tais exceções, a oferta de privilégios pelas operadoras de telefonia e internet ou suas parceiras comerciais não é permitida, pois violaria os princípios democráticos da internet. As regulamentações da neutralidade servem, por exemplo, para evitar que a prestadora de serviços de internet vendesse pacotes de dados em que apenas os aplicativos de suas parceiras comerciais pudessem ser acessados.

Princípio da privacidade na web

O princípio da privacidade nada mais é do que a garantia de inviolabilidade das comunicações dos usuários. Nesse sentido, a Lei do Marco Civil atribui o dever de sigilo de suas informações ao provedor do recurso de internet.

A quebra de tal garantia somente pode acontecer por meio de ordem judicial, quando forem imprescindíveis para a elucidação de ações ilícitas, bem como na tentativa de identificação dos seus responsáveis.

Além disso, vale ressaltar que as empresas estrangeiras que pretendem atuar no país também deverão se adaptar às diretrizes do ordenamento jurídico brasileiro, o qual envolve não somente o Marco Civil da Internet, mas todas as legislações que cuidam desses direitos.

Princípio da fiscalização dos acessos

Na subseção II da referida lei, temos a regulamentação do processo de armazenamento dos registros de dados de conexão. Trata-se de uma responsabilidade da empresa provedora do serviço cujo prazo mínimo da obrigação é de 1 ano. Caso necessário, as autoridades podem exigir de um provedor alguns dados cadastrais que qualifiquem os seus usuários, como nome completo, estado civil, profissão, filiação, endereço.

O decreto do marco civil também faz distinção entre os conceitos de dados pessoais, que são informações que identificam a pessoa física - CPF, RG, dados da sua localização e identificações eletrônicas -, e quais as formas que eles serão tratados, a coleta, a classificação, a produção e a utilização. Ainda, tem-se determinado quais os órgãos responsáveis por fiscalizar se o Marco Civil realmente está sendo cumprido. São eles:

- Anatel: órgão encarregado pela regulação, fiscalização e apuração das infrações relacionadas à infraestrutura dos serviços de telecomunicações, ou seja, encarrega-se de acompanhar a atuação das prestadoras de serviço;

- Secretaria Nacional do Consumidor: como o próprio nome já sugere, esse órgão se incumbe de fiscalizar os atos praticados pelas empresas para verificar eventuais violações aos direitos de seus consumidores;

- Sistema Brasileiro de Defesa da Concorrência: cuida da apuração de infrações à ordem econômica, como tentativas de restringir a concorrência no mercado.

Qual o impacto do Marco Civil da Internet para o seu negócio?

As mudanças introduzidas pela Lei 12.965 impactaram diretamente os procedimentos de transferência de informações fornecidas pelos usuários, assim como a sua segurança enquanto estão sob a tutela da empresa.

A partir da entrada em vigor do Marco Civil da Internet, no dia 23 de abril de 2014, mais do que estarem cientes sobre o tratamento conferido pelas companhias aos seus dados pessoais, o consentimento expresso dos consumidores é uma medida obrigatória.

Dentre as principais ações para se adequar à norma, é necessária uma atenção especial nos quesitos controle, autenticação e inventário. Acima de tudo, é preciso investir na implementação das melhores ferramentas para garantir a inviolabilidade do seu banco de informações.

Os maiores impactos foram sentidos pelas empresas que dependem do uso de dados de navegação para executarem suas atividades, a exemplo do Google e Facebook, que utilizam como base da sua atuação as buscas, curtidas e comentários em conteúdos feitos pelos usuários na rede.

Aplicação do Código de Defesa do Consumidor

Apesar de as regras do Marco Civil disciplinarem de forma específica a respeito das relações de consumo na internet, os princípios e disposições elencados no Código de Defesa do Consumidor continuam valendo e devem ser respeitados. Inclusive, algumas das suas providências para disciplinar as relações de consumo continuam tendo grande importância, com a possibilidade de punições às empresas, como:

- Aplicação de advertência e indicação de prazo para medidas corretivas;

- Aplicação de multas;

- Suspensão temporária das atividades.

O Marco Civil exige um alinhamento dos provedores de internet, dos e-commerces e das demais empresas com atuação digital aos seus princípios.

Como a lei regulamenta o direito da liberdade de expressão em relação aos conteúdos que são publicados na web?

A liberdade de expressão é um dos temas que foram contemplados no texto do Marco Civil da Internet. Nas últimas décadas, as pessoas se tornaram cada vez mais ativas no ambiente virtual, porém nem todas elas usavam esse recurso de forma positiva - algo que acontece até hoje.

O direito dos usuários de se expressarem livremente continua garantido. No entanto, assim como acontece no mundo físico, os indivíduos podem ser responsabilizados por suas ações na rede. Ao contrário do que muitos ainda podem imaginar, a internet não é uma terra sem lei, em que você pode ofender quem quer que seja, ou tecer comentários preconceituosos, sem que lhe seja imposta nenhuma punição.

No que diz respeito ao papel das provedoras de conteúdo, serviços de hospedagem ou prestadoras de outros relacionados à internet, a lei assegura a sua independência em relação aos atos dos seus usuários, ou seja, as empresas não serão responsabilizadas.

O dever dessas companhias se limita a retirar da internet eventuais conteúdos inadequados se tiver ocorrido uma requisição judicial nesse sentido. Caso contrário, estarão sujeitas a sanções.

Um grande avanço que podemos perceber nos dias atuais é que, muitas vezes, as empresas nem esperam uma decisão da justiça sobre determinado conteúdo - é disponibilizado algum canal de comunicação entre os próprios usuários para fazer denúncias de ações impertinentes ou até mesmo ilegais.

Como garantir a segurança de dados no meu site?

A segurança de dados é um ponto de extrema relevância para as empresas que solicitam informações pessoais dos seus consumidores - elas são responsáveis por guardar e criar mecanismos que protejam tais informações de terceiros.

Assim, a nova Lei Geral de Proteção de Dados (LGPD) estabeleceu uma série de diretrizes para disciplinar a administração desses dados, isto é, a forma como eles são coletados, utilizados, repassados e, inclusive, comercializados.

Política de Privacidade

O primeiro passo para se adequar às normas diz respeito à criação de uma Política de Privacidade para o seu site ou qualquer outra plataforma em que ocorra a captação e gerenciamento de informações particulares dos usuários. Nesse documento, a empresa tem a obrigação de comunicar, de forma clara e objetiva, quais os tipos de dados que são colhidos e de que maneira eles serão utilizados.

O sigilo de informações privadas deve estar sempre no topo da lista de prioridades das empresas que operam no ambiente virtual, pois essa é a base para transmitir credibilidade para o seu público, além de evitar consequências jurídicas negativas, como sanções por parte das autoridades administrativas e até obrigações de indenizar os prejudicados.

Por isso, vale a pena investir nas tecnologias mais modernas a fim de evitar que um cliente consiga visualizar informações do outro, que os concorrentes se apropriem desses dados, ou mesmo que terceiros mal intencionados tenham acesso às informações. Uma das formas mais eficientes para garantir a intangibilidade dos dados é a implementação de criptografia em todo o sistema.

Um exemplo marcante quanto à privacidade de dados gerada pela criptografia foram os recentes casos de suspensão dos serviços do aplicativo WhatssApp. Embora a situação envolva uma empresa estrangeira, como mencionado, o fato de ela oferecer aplicações de internet no território nacional impõe que também deva se submeter às leis brasileiras que se aplicam sobre a sua atividade.

No caso em questão, houve uma determinação judicial para que fossem revelados dados pessoais e conteúdos privados das comunicações, hipótese que é prevista no Marco Civil da Internet.

Todavia, como o aplicativo funciona com a tecnologia de criptografia de ponta a ponta, e, portanto, não tem acesso a tais informações, ele não detém condições técnicas para fornecê-las. É uma justificativa plausível para a impossibilidade de cumprimento da decisão, por isso não seria razoável suspender suas atividades.

Qual a importância e como criar uma política de privacidade no meu site?

Informar aos usuários quanto às condições de funcionamento de uma página, aplicativo, ou outra plataforma que depende da coleta de qualquer tipo de dados, é uma obrigação das empresas e elas precisam de um mecanismo eficiente para fazer uma comunicação transparente com os usuários sobre esses detalhes.

Nesse cenário, a criação de uma Política de Privacidade consiste na forma mais eficaz de cumprir esse dever. É como se prestadora de serviço e cliente firmassem um contrato atestando todas as regras e ações que regem o seu vínculo. Vejamos os principais pontos ao elaborar esse documento:

Esclareça como ocorrerá a utilização dos dados por sua empresa

Uma particularidade bastante importante sobre a utilização de dados dos usuários por uma empresa, e que foi imposta pelo Marco Civil, é a limitação de propósito. Em virtude de tal determinação, as prestadoras desses serviços devem limitar o uso das informações capturadas dos seus clientes apenas para atender à finalidade que motivou a sua coleta.

Além disso, também é imprescindível que as razões que justifiquem esse ato estejam bem discriminadas nas Políticas de Privacidade ou Termos de Uso da sua plataforma. É importante esclarecer, por exemplo, se eles têm por finalidade o simples controle cadastral, se poderão ser usados na implementação das estratégias, gestão de planos etc., ou ainda se poderão ser cedidos a parceiros comerciais.

Informe sobre a possibilidade de acesso dos dados por terceiros

Quando clientes fornecem suas informações para uma empresa, é natural que os parceiros ou colaboradores dela também tenham acesso a tais dados e isso deve ficar muito claro nos termos da sua Política de Privacidade.

Contudo, um ponto que a maioria das pessoas geralmente desconhece é o fato de essa exposição poder atingir níveis ainda maiores, como o levantamento de dados de navegação por outras marcas. Os anúncios encontrados em um site são um exemplo de porta de entrada para ações como essa.

Então, para evitar problemas devido ao acesso de terceiros, é necessário que a empresa tenha o cuidado de alertar seus clientes sobre mecanismos de prevenção de cookies a fim de barrar os anunciantes, e, além disso, deixar uma lista dos seus parceiros comerciais que poderão conhecer as informações deles.

Comunique o acesso a dados não fornecidos pelos clientes

Embora a legislação determine a obrigatoriedade do consentimento dos usuários para a coleta de dados, existe um grupo de informações técnicas que independem do preenchimento dos clientes para que as empresas tenham acesso, dentre elas:

- Endereço de IP;

- Browser;

- Páginas acessadas e respectivos tempos de visita etc.

Todavia, isso não significa que a empresa não tenha o compromisso de ser transparente. É essencial informar na sua Política de Privacidade tudo a que se tem acesso, bem como apresentar ao usuário maneiras eficientes de se proteger ou simplesmente decidir não navegar naquela página.

Esclareça o uso de informações das redes sociais

Em tempos modernos, as marcas estão cada vez mais presentes nas mídias sociais, utilizando abordagens bem próximas do seu público-alvo. A partir dessas novas interações, surge a necessidade de pontuar alguns aspectos sobre o assunto nas Políticas de Privacidade do negócio.

Dessa forma, vale reservar um capítulo do documento para tratar especificamente das redes sociais. Comece listando todas as plataformas em que a sua empresa mantém um perfil, como Twitter, Facebook, Instagram, etc.

Uma das peças-chave para transmitir segurança aos usuários é deixar claro que a empresa não tem o direito de compartilhar nenhuma informação ou imagem publicada pelos internautas em seus perfis. Em contrapartida, elas poderão usar esses dados para entender melhor os destinatários das suas campanhas.

Na prática, isso significa que pegar uma foto no perfil de um cliente para montar determinada ação de marketing está no sentido oposto de uma boa política de privacidade, pois encontra vedação legal expressa. Entretanto, é válido a empresa analisar o tipo de conteúdo que essas pessoas estão curtindo ou que tipo de solução eles buscam, para, com base nisso, planejar as abordagens mais adequadas a fim de chamar a atenção das pessoas.

Defina a proteção aos dados financeiros

A gestão dos dados financeiros, como conta bancária, cartão de crédito, entre outros, é uma das maiores preocupações dos clientes e assim também deve ser para o empreendedor.

Nesse cenário, a exposição do sistema de pagamento adotado pela empresa será um dos tópicos mais procurados em sua política de privacidade. Por isso, é essencial que sejam apresentadas garantias de segurança rigorosas, que em hipótese alguma serão acessadas por terceiros.

Além de disponibilizar um canal de atendimento para dar suporte aos consumidores durante toda a jornada de compra, é interessante deixar esclarecimentos sobre:

- Os padrões de segurança utilizados pelo site ao processar as transações;

- A existência de procedimentos de compra;

- O armazenamento dos dados relacionados às transações financeiras;

- O uso de criptografia;

- A existência de parceiros responsáveis por intermediar o pagamento;

- O período em que seus dados ficam armazenados.

Informe sobre a política de cookies

Os cookies são arquivos capazes de armazenar temporariamente, em formato de texto, os caminhos percorridos pelos usuários na web. Trata-se de um recurso muito comum e não há limites para os tipos de informações que eles podem armazenar, que podem variar desde as preferências de pesquisa no Google até a localização do usuário. Contudo, as empresas que usam esse recurso têm o dever de avisar os visitantes sobre a sua existência.

Assessoria jurídica em Direito Digital

O Marco Civil da Internet é um mecanismo legal que impõe deveres aos prestadores de serviços, estabelece parâmetros mais rígidos de segurança e privacidade e assegura direitos aos internautas, como a liberdade de expressão.

Cumprir todas as obrigações decorrentes do Marco Civil da Internet é uma tarefa complexa, mas que pode ser realizada sem dificuldades mediante a assessoria jurídica de profissionais experientes na área do direito digital, os quais são capazes de indicar às empresas os melhores caminhos para se adequarem a essa legislação.