O documento resume as principais mudanças trazidas pela Lei do Marco Civil da Internet para as empresas brasileiras, incluindo: 1) novas regras sobre privacidade de dados dos usuários e proteção de informações pessoais; 2) deveres relacionados à guarda de registros de acesso por provedores; e 3) limitação da responsabilidade civil de provedores por conteúdos de terceiros.
Memorando Marco Civil da Internet (Baptista Luz Advogados)
1.
Marco Civil da Internet Baptista Luz Advogados
Marco Civil da Internet
o que muda para as empresas brasileiras
1
Em 23 de abril de 2014, a presidenta Dilma
Rousseff sancionou a Lei Federal n.
12.965/14 que, durante seu processo
legislativo, ficou conhecida como o Marco
Civil da Internet. O Marco Civil, que entrará
em vigor a partir de 24 de junho de 2014,
estabelece princípios, garantias, direitos e
deveres para o uso da Internet no Brasil,
tratando de temas como privacidade de
dados, guarda de registros,
responsabilidade civil, retirada de conteúdos
e neutralidade da rede.
O presente memorando tem como objetivo
apresentar uma visão panorâmica dos
principais temas do Marco Civil, e quais os
efeitos dessas regras para empresas do
setor.
PRIVACIDADE
O Marco Civil estabelece, como princípio
geral do uso da Internet no Brasil, a
privacidade e a proteção dos dados
pessoais na rede, prevendo alguns requisitos
e direitos relacionados ao tema, incluindo os
seguintes:
• os usuários devem ser informados de
forma clara e completa sobre a coleta,
uso, armazenamento, tratamento e
proteção de seus dados pessoais;
• os usuários também devem ser
informados de forma clara, completa e
detalhada sobre o regime de proteção
dos registros de conexão e de acesso a
aplicações e sobre as práticas de
gerenciamento da rede que possam
2
afetar qualidade da proteção dos
respectivos registros;
• é vedado o compartilhamento com
terceiros de dados pessoais do usuário e
de seus registros de conexão e de
acesso a aplicações, salvo se houver o
seu consentimento prévio, livre e
expresso;
• o consentimento sobre a coleta, uso,
armazenamento e tratamento de dados
pessoais deve ocorrer de forma
destacada das demais cláusulas
contratuais;
• os dados pessoais somente poderão ser
utilizados para finalidades legais, que
estejam especificadas no contrato de
prestação de serviço ou nos termos de
uso, e cuja coleta possa ser justificada,
sendo proibido a guarda dos registros de
aplicações sem o consentimento prévio,
livre e expresso do seu titular e a guarda
de dados pessoais que sejam
excessivos em relação à finalidade para
a qual foi dado o consentimento prévio
pelo seu titular;
• ao término da relação entre as partes, os
dados pessoais fornecidos pelo usuário
deverão ser excluídos de forma
definitiva, quando solicitado por este,
exceto na hipótese de guarda obrigatória
prevista no Marco Civil (ver item “Guarda
de Registros”).
Na hipótese de descumprimento dos
deveres relacionados à privacidade dos
usuários e proteção dos dados pessoais
aqui previstos, poderão ser aplicadas as
seguintes sanções:
2.
Marco Civil da Internet Baptista Luz Advogados
O conteúdo deste memorando não deve, em hipótese alguma, ser considerado como opinião legal ou orientação jurídica
para tomada de decisões. Para mais informações sobre o tema, por gentileza entrar em contato com nosso escritório
através do e-mail contato@baptistaluz.com.br.
1
• advertência, com indicação de prazo para adoção de
medidas correlativas;
• multa de até 10% (dez por cento) do faturamento do grupo
econômico no seu último exercício, excluídos os tributos e
considerados a condição econômica do infrator e a
proporção entre a gravidade da falta e a intensidade da
sanção. Empresas estrangeiras poderão responder
solidariamente pelo pagamento dessa multa junto a sua filial,
sucursal, escritório ou estabelecimento situado no país.
• suspensão temporária das atividades que envolvam os atos
de coleta, armazenamento, guarda e tratamento - de
registros e dados pessoais; e
• proibição do exercício das atividades que envolvam os atos
descritos acima.
Caso a coleta, armazenamento, guarda e tratamento de registros,
de dados pessoais ou de comunicações ocorram fora do território
nacional, o Marco Civil prevê a criação de uma lei específica para
regulamentar a apuração de infrações. As cláusulas contratuais
que violem o direito à privacidade e à liberdade de expressão
dos usuários, bem como as que ofendam a inviolabilidade e o
sigilo das comunicações privadas, serão consideradas nulas. Da
mesma forma, serão nulas as cláusulas, em contratos de adesão,
que não fornecerem como alternativa ao contratante a adoção do
foro brasileiro para dirimir sobre questões decorrentes da
prestação de serviços no Brasil.
GUARDA DE REGISTROS
Os provedores de conexão e CGI.br deverão manter os registros
de conexão sob sigilo, em ambiente controlado e de segurança,
pelo prazo de 01 (um) ano, sendo vedada a transferência da
responsabilidade pela manutenção dos registros de conexão a
terceiros, bem como a guarda de registros de acesso a
aplicações por provedores de conexão.
No caso dos registros de acesso a aplicações, o Marco Civil
estabelece que:
• sociedades empresariais devidamente constituídas que
explorem serviços e aplicações através da Internet
deverão manter guarda de registros de acesso a
aplicações pelo prazo de 06 (seis) meses.
• pessoas físicas que mantenham sites, aplicações ou que
prestem serviços através da Internet estão dispensadas
do dever de guardar dados de registros de acesso,
salvo em caso de determinação por ordem judicial.
Autoridade judicial, administrativa ou membros do Ministério
Público poderão requerer cautelarmente a guarda dos registos
por prazo superior ao estabelecido pela lei. Todavia, a
disponibilização desses registros para essas autoridades
somente poderá ser feita mediante a prévia autorização judicial.
Após o decurso do prazo estabelecido pelo Marco Civil ou pela
ordem judicial ou administrativa, a opção por não guardar os
registros de acesso a aplicações não acarretará responsabilidade
ao provedor de acesso a aplicações por danos causados pelo
uso desses serviços por terceiros.
É vedada aos provedores de aplicações a guarda de registros de
acesso a outras aplicações sem o consentimento prévio do
usuário - esse consentimento deverá obedecer aos requisitos
2
estipulados acima.
As sanções relativas ao descumprimento das regras aqui
descritas deverão ser estabelecidas em lei específica, e deverão
levar em conta a natureza e a gravidade da infração, os danos
resultantes, a eventual vantagem auferida pelo infrator, as
circunstâncias agravantes, os antecedentes e a reincidência.
RESPONSABILIDADE CIVIL
Os provedores de conexão não poderão ser responsabilizados
civilmente pelos danos causados por conteúdo gerado por
terceiros. No que se refere aos provedores de acesso a
aplicações, estes somente poderão ser civilmente
responsabilizados na hipótese de, após ordem judicial, não
tomarem providências para indisponibilizar, no prazo
estabelecido e dentro de suas limitações técnicas, o conteúdo
apontado como infringente. Já no caso da divulgação por
terceiros de imagens, vídeos e de outros materiais que
contenham cenas de nudez ou atos sexuais sem autorização de
seus participantes, o provedor de acesso a aplicações poderá
ser subsidiariamente responsável pela violação da intimidade,
salvo se tornar indisponível o conteúdo tão logo tenha ciência de
sua existência, através de notificação do ofendido ou de seu
representante legal.
Ao indisponibilizar um conteúdo infrator por ordem judicial, o
provedor, caso possua informações de contato do usuário
diretamente responsável pelo respectivo conteúdo, deverá
comunicar-lhe os motivos e informações relativos à remoção.
Com relação à responsabilidade dos provedores de aplicações
quanto aos danos decorrentes de conteúdos gerados por
terceiros que infrinjam direitos autorais e direitos conexos, o
Marco Civil prevê a criação de lei específica que regulamentará
sobre o tema; até a entrada em vigor dessa nova regra, os
provedores serão responsabilizados conforme as previsões da
legislação autoral vigente.
NEUTRALIDADE DA REDE
A neutralidade da rede é um princípio de arquitetura de rede que
endereça aos provedores de acesso o dever de tratar os pacotes
de dados que trafegam em suas redes de forma isonômica, não
os discriminando em razão de seu conteúdo ou origem.
Em relação a esse tema, o Marco Civil estabelece que:
• provedores de conexão não poderão bloquear,
monitorar, filtrar, analisar ou fiscalizar o conteúdo dos
pacotes de dados;
• provedores de conexão não poderão discriminar
pacotes de dados de aplicações com funções idênticas
ou semelhantes; e
• as exceções para discriminação entre aplicações e
classes de aplicações diferentes deverão ser
expressamente previstas em lei, e só poderão se basear
em (i) critérios técnicos indispensáveis ou (ii) em casos
de priorização de serviços de emergência;
• as exceções previstas em lei devem ser informadas
contratualmente aos usuários, e não podem criar
serviços em condições comerciais discriminatórias ou
gerar efeitos anticoncorrenciais no mercado.