Pular para o conteúdo principal
Marco Civil da Internet para Empresas
Compliance e Direito Empresarial

Marco Civil da Internet para Empresas

· 9 min de leitura
Experiência em plenário Todo o Brasil Resposta imediata
Índice do artigo

“A liberdade de expressão não é um fim em si mesma: é instrumento para que todas as demais liberdades floresçam.” — Owen Fiss

Uma empresa recebe uma notificação extrajudicial exigindo a remoção de um conteúdo postado por terceiro. Deve remover? Não. Pelo menos não por isso. O Marco Civil da Internet mudou as regras do jogo, e quem não conhece essas regras joga no escuro.

O Marco Civil da Internet: Lei nº 12.965, de 23 de abril de 2014, é a legislação que estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil. Considerado uma das legislações mais avançadas do mundo em matéria de regulação da internet à época de sua promulgação, o Marco Civil equilibra a proteção de direitos fundamentais dos usuários com as necessidades de desenvolvimento econômico e inovação tecnológica.

Para empresas que operam no ambiente digital, e hoje são raras as que não o fazem, conhecer o Marco Civil é tão essencial quanto conhecer o Código de Defesa do Consumidor ou a legislação trabalhista. A lei define regras sobre privacidade, guarda de registros, responsabilidade por conteúdo de terceiros, neutralidade de rede e proteção de dados pessoais, com impactos diretos na operação cotidiana de qualquer negócio.

Os fundamentos e princípios do Marco Civil

O art. 2º do Marco Civil estabelece que o uso da internet no Brasil tem como fundamento:

  • O reconhecimento da escala mundial da rede
  • Os direitos humanos e o exercício da cidadania em meios digitais
  • A pluralidade e a diversidade
  • A abertura e a colaboração
  • A livre iniciativa, a livre concorrência e a defesa do consumidor
  • A finalidade social da rede

Já o art. 3º define os princípios que regem o uso da internet no Brasil:

  1. Garantia da liberdade de expressão, comunicação e manifestação de pensamento: princípio fundante que orienta toda a interpretação da lei
  2. Proteção da privacidade e dos dados pessoais: antecipando, em certa medida, o que viria a ser regulado de forma mais detalhada pela LGPD
  3. Preservação e garantia da neutralidade de rede
  4. Preservação da estabilidade, segurança e funcionalidade da rede
  5. Responsabilização dos agentes de acordo com suas atividades
  6. Preservação da natureza participativa da rede

Neutralidade de rede: o que é e por que importa

A neutralidade de rede, prevista nos arts. 9º e 10 do Marco Civil, é um dos seus pilares mais relevantes e mais debatidos. O princípio determina que o responsável pela transmissão, comutação ou roteamento tem o dever de tratar de forma isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino, serviço, terminal ou aplicação.

O que isso significa na prática

  • Um provedor de internet não pode privilegiar o tráfego de um serviço de streaming em detrimento de outro
  • Não pode bloquear ou degradar o acesso a sites ou aplicativos concorrentes
  • Não pode cobrar valores diferenciados com base no tipo de conteúdo acessado (prática conhecida como zero-rating discriminatório)

Exceções permitidas

O Marco Civil prevê que a neutralidade pode ser excepcionada apenas em duas hipóteses, desde que regulamentadas por decreto:

  1. Requisitos técnicos indispensáveis à prestação adequada dos serviços e aplicações
  2. Priorização de serviços de emergência

O Decreto 8.771/2016, que regulamenta o Marco Civil, detalhou as hipóteses de exceção e estabeleceu procedimentos de transparência que os provedores devem seguir.

Impacto para empresas

A neutralidade de rede garante um campo de jogo nivelado para todas as empresas no ambiente digital. Startups e pequenos negócios podem competir em igualdade de condições com grandes corporações no que diz respeito ao acesso dos usuários aos seus serviços. Qualquer prática discriminatória por parte de provedores pode ser questionada judicialmente com base no Marco Civil.

Privacidade e proteção de dados

O Marco Civil foi pioneiro no Brasil ao estabelecer, em seu art. 7º, um rol de direitos dos usuários de internet que inclui proteção da privacidade e dos dados pessoais. Veja-se os direitos garantidos:

  • Inviolabilidade da intimidade e da vida privada: assegurando o direito à indenização pelo dano material ou moral decorrente de sua violação
  • Inviolabilidade e sigilo do fluxo de comunicações pela internet, salvo por ordem judicial
  • Inviolabilidade e sigilo das comunicações privadas armazenadas, salvo por ordem judicial
  • Não fornecimento a terceiros de dados pessoais, inclusive registros de conexão e de acesso a aplicações, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei
  • Informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de dados pessoais
  • Consentimento expresso para coleta, uso, armazenamento e tratamento de dados pessoais
  • Exclusão definitiva dos dados pessoais fornecidos a determinada aplicação, a requerimento do titular, ao término da relação entre as partes

Esses dispositivos foram posteriormente complementados e aprofundados pela LGPD (Lei 13.709/2018), que criou um regime mais detalhado de proteção de dados pessoais. Para uma análise completa da LGPD e suas exigências para empresas, consulte nosso guia de adequação à LGPD.

Guarda de registros: obrigações dos provedores

Uma das disposições mais relevantes do Marco Civil para a prática forense e investigativa é a regulamentação da guarda de registros de conexão e de acesso a aplicações.

Registros de conexão

O art. 13 determina que o provedor de conexão (operadoras de telecomunicações, provedores de acesso à internet) deve manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano.

Registros de conexão incluem a data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal.

Registros de acesso a aplicações

O art. 15 estabelece que o provedor de aplicações de internet constituído na forma de pessoa jurídica que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos deve manter os registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses.

Registros de acesso a aplicações incluem a data e hora de uso de determinada aplicação a partir de determinado endereço IP.

Importância para investigações e litígios

A obrigatoriedade de guarda de registros é indispensável para:

  • Identificação de autores de crimes cibernéticos e ilícitos civis praticados na internet
  • Produção de provas em processos judiciais
  • Investigações criminais conduzidas pela polícia e pelo Ministério Público
  • Cumprimento de ordens judiciais de fornecimento de dados

A autoridade policial ou o Ministério Público podem requerer cautelarmente a guarda de registros por período superior ao previsto em lei, mediante requerimento ao juiz competente. Esse mecanismo é essencial para evitar a perda de evidências em investigações complexas.

Responsabilidade civil por conteúdo de terceiros (art. 19)

O art. 19 do Marco Civil é, possivelmente, o dispositivo mais debatido da lei, e o que mais diretamente impacta plataformas digitais e empresas que mantêm espaços de interação online. Ele estabelece que:

“Com o intuito de assegurar a liberdade de expressão e impedir a censura, o provedor de aplicações de internet somente poderá ser responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros se, após ordem judicial específica, não tomar as providências para, no âmbito e nos limites técnicos do seu serviço e dentro do prazo assinalado, tornar indisponível o conteúdo apontado como infringente, ressalvadas as disposições legais em contrário.”

O sistema de notificação judicial (notice and takedown judicial)

O modelo adotado pelo Brasil é distinto do modelo americano (notice and takedown privado) e do modelo europeu. Ora, no sistema brasileiro:

  1. O conteúdo é publicado por um terceiro na plataforma
  2. A pessoa ofendida deve obter uma ordem judicial determinando a remoção
  3. O provedor só será responsabilizado se, após receber a ordem judicial, não cumpri-la
  4. A mera notificação extrajudicial não gera responsabilidade do provedor

Esse modelo visa proteger a liberdade de expressão e evitar a censura privada, impedindo que plataformas removam conteúdo de forma arbitrária por mera pressão de notificações extrajudiciais.

Exceção para conteúdo sexual não consensual (art. 21)

O art. 21 prevê uma exceção relevante: no caso de conteúdo sexual privado (nudez ou atos sexuais de caráter privado) divulgado sem autorização, o provedor será responsabilizado se, após notificação do participante (não necessariamente ordem judicial), não promover a indisponibilização do conteúdo.

O julgamento do STF sobre o art. 19

O Supremo Tribunal Federal (STF) analisou a constitucionalidade do art. 19 no Tema de Repercussão Geral 987. A discussão girou em torno de saber se a exigência de ordem judicial para responsabilização de plataformas é compatível com a Constituição Federal, especialmente em casos de conteúdo manifestamente ilícito.

Trata-se de um dos debates mais relevantes do Direito Digital brasileiro, com implicações diretas sobre o modelo de responsabilidade de plataformas e sobre o equilíbrio entre liberdade de expressão e proteção de direitos.

Procedimentos de remoção de conteúdo

Para empresas que são vítimas de conteúdo ilícito publicado na internet (difamação, concorrência desleal, violação de marca, divulgação de segredos comerciais), os procedimentos para remoção são:

Via judicial

  1. Ajuizamento de ação com pedido de tutela de urgência (antecipação de tutela)
  2. Demonstração dos requisitos legais: probabilidade do direito e perigo de dano ou risco ao resultado útil do processo
  3. Obtenção de ordem judicial determinando a remoção
  4. Intimação do provedor para cumprimento
  5. Em caso de descumprimento, aplicação de multa diária (astreintes)

Medidas complementares

  • Ata notarial: registro em cartório do conteúdo ilícito antes que seja removido, para preservação de prova
  • Pedido de identificação do autor: requerimento judicial de fornecimento de registros de conexão e acesso para identificar o responsável pelo conteúdo
  • Ação de indenização — contra o autor do conteúdo, por danos morais e materiais

Obrigações das empresas no ambiente digital

O Marco Civil impõe diversas obrigações às empresas que operam na internet, que podem ser sintetizadas em:

Para todas as empresas com presença digital

  • Política de privacidade clara e acessível, informando sobre coleta e uso de dados
  • Termos de uso definindo as regras de utilização dos serviços
  • Consentimento do usuário para coleta de dados pessoais
  • Proteção dos dados pessoais coletados contra acessos não autorizados
  • Exclusão de dados pessoais quando solicitado pelo usuário

Para provedores de aplicações

  • Guarda de registros de acesso por 6 meses
  • Atendimento a ordens judiciais de fornecimento de dados e remoção de conteúdo
  • Informação ao usuário sobre políticas de tratamento de dados
  • Respeito à neutralidade na prestação dos serviços

Para provedores de conexão

  • Guarda de registros de conexão por 1 ano
  • Respeito à neutralidade de rede
  • Vedação de bloqueio, monitoramento, filtragem ou análise do conteúdo dos pacotes de dados

Intersecção com a LGPD e o Direito Penal

O Marco Civil da Internet e a LGPD formam um sistema integrado de proteção que deve ser interpretado de forma harmônica. Enquanto o Marco Civil estabelece os princípios gerais e o regime de responsabilidade de provedores, a LGPD detalha as obrigações específicas de tratamento de dados pessoais.

No âmbito do Direito Penal Empresarial, a violação das disposições do Marco Civil pode ter repercussões criminais, especialmente quando envolve:

  • Interceptação ilegal de comunicações — tipificada na Lei 9.296/96
  • Invasão de dispositivo informático — art. 154-A do Código Penal
  • Violação de segredo — arts. 153 e 154 do Código Penal
  • Crimes contra a honra praticados por meio da internet — arts. 138 a 140 do Código Penal

Para empresas que lidam com dados pessoais em larga escala, a compreensão integrada do Marco Civil, da LGPD e do Direito Penal é essencial para a construção de um programa de conformidade eficaz. Sobre as consequências criminais e civis de incidentes envolvendo dados pessoais, recomendamos a leitura do nosso artigo sobre vazamento de dados e responsabilidade da empresa.

Interpretações recentes do STJ

O Superior Tribunal de Justiça tem sido protagonista na interpretação do Marco Civil, com decisões relevantes sobre:

  • Responsabilidade de plataformas por resultados de busca — o STJ tem entendido que provedores de busca não são obrigados a filtrar resultados previamente, mas devem cumprir ordens judiciais específicas de desindexação
  • Direito ao esquecimento digital — embora o STF tenha decidido que não existe um “direito ao esquecimento” genérico incompatível com a Constituição, o STJ tem reconhecido, em casos específicos, o direito à desindexação de informações que causem dano desproporcional ao titular
  • Geolocalização e quebra de sigilo — decisões sobre limites e requisitos para o fornecimento de dados de geolocalização por plataformas a pedido de autoridades
  • Validade de provas digitais — reconhecimento de capturas de tela, registros de acesso e comunicações eletrônicas como meios de prova, observados requisitos de autenticidade e integridade

Considerações finais

O Marco Civil da Internet é legislação estruturante que toda empresa com operações digitais precisa conhecer e observar. Seus princípios de proteção da privacidade, neutralidade de rede e responsabilidade condicionada de provedores definem o ambiente regulatório em que os negócios digitais operam no Brasil.

A interpretação e aplicação da lei continuam em evolução, com decisões judiciais relevantes sendo proferidas regularmente pelo STF e pelo STJ. Empresas que operam no ambiente digital devem acompanhar essa evolução e adaptar suas práticas para manter a conformidade.

Quem entende as regras do jogo digital não joga na defensiva. Joga para ganhar.

Leia também:

O escritório SMARGIASSI Advogado, com atuação no Sul de Minas Gerais e em todo o Brasil, oferece assessoria jurídica especializada em Direito Digital, Direito Penal Empresarial e proteção de dados. Se sua empresa precisa de orientação sobre conformidade com o Marco Civil, remoção de conteúdo ilícito ou defesa em processos relacionados ao ambiente digital, entre em contato pelo WhatsApp para uma consulta personalizada.

Compartilhar:

SMARGIASSI Advogado

Escritório de Advocacia — Guaxupé/MG e São Paulo/SP

Escritório especializado em Direito Tributário e Tribunal do Júri. Sede no Sul de Minas Gerais, atuação em todo o Brasil.

Precisa de orientação tributária especializada?

Experiência comprovada | Todo o Brasil

Resposta em minutos, não em dias.

Fale com Advogado Agora →

Artigos Relacionados

Compliance e Direito Empresarial

LGPD para Empresas: Guia Prático

Como adequar sua empresa à Lei Geral de Proteção de Dados. Mapeamento de dados, bases legais, DPO e boas práticas para evitar multas.

13 min de leitura
Compliance e Direito Empresarial

Crimes Contra a Ordem Econômica

Entenda os crimes contra a ordem econômica previstos na Lei 8.137/90 e Lei 12.529/11: formação de cartel, dumping, manipulação de mercado e defesa.

11 min de leitura
Compliance e Direito Empresarial

Crimes Cibernéticos e Defesa Empresarial

Conheça os principais crimes cibernéticos que afetam empresas, o Marco Civil da Internet e as estratégias de defesa e prevenção.

11 min de leitura