Marco civil para startups

16/05/2017

A Lei nº 12.965/2014, conhecida como Marco Civil da Internet, que regula a Internet no Brasil, é notória por, antes de sua aprovação, ter sido um Projeto de Lei bastante transparente e democrático, cujo resultado é visto como exemplo a ser seguido, inclusive, internacionalmente.

No tocante ao empreendedorismo, o Marco Civil da Internet tem dentre os seus objetivos a promoção da inovação e o fomento à ampla difusão de novas tecnologias e modelos de uso e acesso. Ademais, ele também garante a liberdade dos modelos de negócios promovidos na Internet, desde que não conflitem com as demais garantias previstas pela Lei.

Nesse contexto de incentivo à inovação, empreendedores com grande conhecimento em tecnologia, mas sem tanta experiência jurídica, muitas vezes podem não compreender de que modo o Marco Civil da Internet impacta diretamente no seu modelo de negócio.

Dessa forma, é importante entender alguns temas regulados pela Lei nº 12.965/2014, bem como pelo Decreto nº 8.771/2016, que regulamenta o Marco Civil da Internet, que são relevantes para startups, como, por exemplo, neutralidade da rede, registros, dados pessoais, comunicações privadas e fiscalização.

 

Neutralidade da Rede

O princípio da neutralidade expresso no Marco Civil da Internet determina que os pacotes e dados devem ser tratados de forma de forma isonômica pelo responsável pela transmissão, comutação ou roteamento da Internet, sem distinção por conteúdo, origem, destino, serviço, terminal ou aplicação.

Exceções à neutralidade da rede, já previstas no Marco Civil da Internet, foram regulamentadas pelo Decreto, de modo que os casos de discriminação ou degradação de tráfego somente poderão decorrer de requisitos técnicos indispensáveis, desde que com o objetivo de manter a estabilidade, segurança, integridade e funcionalidade da rede.

Isso significa que, salvo as exceções já dispostas, é obrigatório que o serviço prestado por qualquer startup seja recebido pelos clientes sem qualquer distinção, garantido a livre concorrência.

 

Registros, dados pessoais e comunicações privadas

O Marco Civil da Internet reafirmou direitos e garantias aos usuários já assegurados na Constituição Federal e no Código Civil, como, por exemplo, o direito a inviolabilidade de sua intimidade e vida privada, sob pena do pagamento de indenização por danos materiais ou morais em caso de violações.

Nesse sentido, a Lei expressamente garantiu outros diretos relacionados à privacidade do usuário, como a inviolabilidade e o sigilo do fluxo de suas comunicações pela Internet e das suas comunicações privadas armazenadas. Todavia, esses direitos não são absolutos, de forma que as empresas poderão ter acesso e divulgar tais informações, nos casos em que houver a livre e expressa autorização do usuário ou uma ordem judicial ou determinação de autoridade administrativa nesse sentido.

Assim, por tratar-se de um direito disponível, é comum que no momento da compra de um produto ou serviço pela Internet, as empresas, por meio de instrumentos como Termos de Uso e a Política de Privacidade, apresentem de modo claro seus procedimentos de segurança e sigilo, e solicitem aos usuários o seu consentimento sobre as práticas realizadas pela empresa no tocante à privacidade, conforme as exigências previstas na Lei.

Apesar da ressalva, a retenção de dados pelas empresas deve ter sempre um propósito específico e as empresas devem reter a menor quantidade possível de dados pessoais, comunicações privadas e registros de conexão e acesso a aplicações, os quais deverão ser excluídos (i) tão logo seja atingida a finalidade de seu uso; ou (ii) quando encerrado o prazo determinado por obrigação legal (no caso de registros de conexão, o Marco Civil determina a guarda de dados pelo período de seis meses, para provedores de aplicação, e por um ano, para provedores de conexão).

A preservação de direitos relacionados à privacidade também foi regulamentada pelo Decreto, que dispôs sobre o atendimento, pelos provedores, do pedido de divulgação de dados cadastrais, realizado por autoridade administrativa. De acordo com o Decreto, dados como filiação, endereço e qualificação pessoal (nome, prenome, estado civil e profissão do usuário) devem obrigatoriamente ser divulgados pelas empresas, desde o pedido contenha fundamentação legal. Caso a empresa não colete esses dados, ela estará desobrigada de fornecê-los, bastando apenas informar esse fato à autoridade solicitante.

Ainda, o Decreto definiu os seguintes padrões mínimos de segurança para guarda, armazenamento e tratamento de dados pessoais e comunicações privadas:

 

  • estabelecimento de controle estrito sobre o acesso aos dados mediante a definição de responsabilidades das pessoas que terão possibilidade de acesso e de privilégios de acesso exclusivo para determinados usuários;
  • a previsão de mecanismos de autenticação de acesso aos registros, usando, por exemplo, sistemas de autenticação dupla para assegurar a individualização do responsável pelo tratamento dos registros;
  • a criação de inventário detalhado dos acessos aos registros de conexão e de acesso a aplicações, contendo o momento, a duração, a identidade do funcionário ou do responsável pelo acesso designado pela empresa e o arquivo acessado; e
  • o uso de soluções de gestão dos registros por meio de técnicas que garantam a inviolabilidade dos dados, como encriptação ou medidas de proteção equivalentes.

 

Fiscalização

O Decreto estabeleceu que a fiscalização e a apuração das infrações envolvendo as disposições tanto do Decreto, como do Marco Civil da Internet, caberá à Agência Nacional de Telecomunicações (Anatel), à Secretaria Nacional do Consumidor (Senacom) e ao Conselho Administrativo de Defesa Econômica (CADE), cada órgão agindo no seu âmbito de atuação e de forma colaborativa, consideradas as diretrizes do Comitê Gestor da Internet no Brasil (CGIbr).

Compartilhe