Como um de seus últimos legados, a presidente afastada Dilma Rousseff promulgou na última quarta-feira, dia 11 de maio o Decreto nº. 8.771/16, que regulamenta a Lei nº. 12.965/14, também conhecida como Marco Civil da Internet. Referido Decreto trata sobre as hipóteses em que a discriminação de pacotes de dados na internet e de degradação de tráfego são permitidas, indica os procedimentos que devem ser observados para a guarda e proteção de dados por provedores (tanto de conexão como de aplicação), aponta medidas de transparência para a solicitação de dados cadastrais pela administração pública, e, por fim, estabelece parâmetros para fiscalização e apuração das infrações ao Marco Civil.
Em linhas gerais, sobre a neutralidade de rede o Decreto dispõe (i) as hipóteses em que a discriminação ou a degradação de tráfego da internet poderão ocorrer, (ii) as medidas de transparência que deverão ser observadas para explicitar os motivos do gerenciamento que acarretem na discriminação ou a degradação do trafego, que basicamente consistem na indicação nos contratos de prestação de serviço, e na divulgação de informações referentes às práticas de gerenciamento adotadas em seus sítios eletrônicos, por meio de linguagem de fácil compreensão, (iii) as hipóteses autorizadas para a degradação ou a discriminação da priorização de serviços de emergência, (iv) sobre as condutas vedadas em ações unilaterais ou decorrentes de acordos, e (v) o que deve ser observado nas ofertas comerciais e nos modelos de cobrança de acesso à internet.
Já com relação à proteção aos registros, aos dados pessoais e às comunicações privadas, o Decreto determina que as autoridades administrativas deverão indicar o fundamento legal de competência para o acesso, bem como a motivação para o pedido. Diferentemente do teor do Marco Civil, prevê a possibilidade do provedor não coletar dados cadastrais, hipótese na qual deverá apenas informar tal fato à autoridade, ficando desobrigado de fornecer tais dados.
Sobre os padrões de segurança e sigilo dos registros, dados pessoais e comunicações privadas, impõe aos provedores de conexão e de aplicações, obrigações sobre padrões de segurança, tais como acesso aos dados mediante a definição de responsabilidades das pessoas que terão possibilidade de acesso e de privilégios de acesso exclusivo para determinados usuários; utilização de mecanismos de autenticação de acesso aos registros, a criação de inventário detalhado dos acessos aos registros de conexão e de acesso a aplicações, e o uso de soluções de gestão dos registros por meio de técnicas que garantam a inviolabilidade dos dados, como encriptação ou medidas de proteção equivalentes.
Determina ainda que devem ser retidas a menor quantidade possível de dados pessoais, comunicações privadas e registros de conexão e acesso a aplicações, as quais deverão ser excluídos assim que atingidas a finalidade de seu uso; ou encerrado o prazo determinado por obrigação legal.
Por fim, sobre a fiscalização e a transparência, dispõe que a Anatel atuará na regulação, fiscalização e apuração de infrações relacionadas a telecomunicações, que a Secretaria Nacional do Consumidor atuará na fiscalização e na apuração de infrações relacionadas a direitos do consumidor, e que a apuração de infrações à ordem econômica ficará a cargo do Sistema Brasileiro de Defesa da Concorrência (CADE).
O Decreto entrará em vigor trinta dias após sua publicação, que ocorreu no dia 11 de maio de 2016.
Luis Gustavo Paiva Leão, Viseu Advogados.
O texto integral do Decreto pode ser verificado por meio do link http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2016/Decreto/D8771.htm.
