A presidente Dilma Rousseff, que foi afastada temporariamente do cargo nesta quinta-feira, 12, assinou o Decreto Federal n° 8.771/2016, que regulamenta o Marco Civil da Internet (Lei Federal 12.965/2014). A versão final do Decreto, publicada em edição extraordinária do Diário Oficial na noite de quarta-feira, 11 manteve a chamada neutralidade de rede. Na prática, isso significa que os provedores de internet ficam proibidos de ofertar conexões diferenciadas a partir do conteúdo que o usuário for acessar – WhatsApp, e-mails, vídeos, Facebook, YouTube ou redes sociais.
O texto também confirmou o veto a priorização de pacotes de dados em razão de arranjos comerciais por parte das operadoras e empresas de internet. Isso significa que, se as operadoras quiserem oferecer pacotes com acesso a serviços que não consumam a franquia, não poderá haver um acordo comercial entre o provedor de conexão e o aplicativo, para que o serviço seja priorizado em relação aos demais.
Já em relação à proteção dos registros, dados pessoais e comunicações privadas, o decreto define o que são dados cadastrais e determina que as autoridades administrativas, ao requererem aos provedores dados cadastrais, devem indicar o fundamento legal de sua competência para acessar tais dados, bem como a motivação do pedido. Provedores que não coletarem dados cadastrais deverão informar tal fato à autoridade, e ficarão desobrigados de fornecê-los.
Além disso, o decreto revela especial preocupação em relação à privacidade de dados, estabelecendo padrões de segurança e sigilo dos registros, dados pessoais e comunicações privadas a serem adotados pelos provedores de conexão e aplicação. Dentre as determinações, está, por exemplo, o estabelecimento de controle estrito sobre o acesso aos dados mediante a definição de responsabilidades das pessoas que terão possibilidade de acesso, privilégios de acesso exclusivo para determinados usuários, inventário de tais acessos, e a necessidade de utilizar técnicas que garantam a inviolabilidade dos dados, como encriptação ou medidas de proteção equivalentes, sendo que o CGI.br poderá recomendar procedimentos, normas e padrões técnicos em relação a tais medidas.
A preocupação com a privacidade dos dados também é refletida na determinação para que provedores de conexão e aplicações retenham a menor quantidade possível de dados pessoais, comunicações privadas e registros de conexão e acesso de aplicações. Esses dados deverão ser excluídos imediatamente após atingida a finalidade de seu uso ou encerrado o prazo determinado por Lei. No entanto, o Decreto determina que tais registros, dados pessoais e comunicações privadas sejam mantidos em formato interoperável e estruturado, para facilitar o acesso decorrente de decisão judicial ou determinação legal.
Por fim, o texto também estabelece que as entidades federais com competências específicas relacionadas a assuntos tratados no Decreto deverão atuar de forma colaborativa, inclusive quanto à aplicação das sanções cabíveis, considerando as diretrizes do Comitê Gestor da Internet no Brasil (CGI.br). Por sua vez, caberá à Anatel atuar na regulação, fiscalização e apuração de infrações nos termos da Lei nº 9.472/1997 (Lei Geral de Telecomunicações).
