O Decreto nº 8.771, de 11 de maio de 2016, regulamenta dispositivos do Marco Civil da Internet, especialmente os arts. 11, 13 e 15 da Lei nº 12.965, de 2014, estabelecendo garantias à neutralidade de rede, à proteção de dados pessoais e à segurança da informação na internet.
O texto define que a neutralidade de rede deve ser observada pelos provedores de conexão, que não podem bloquear, monitorar, filtrar ou analisar o conteúdo dos pacotes de dados.
Exceções só são permitidas por requisitos técnicos indispensáveis à prestação do serviço ou por priorização de serviços de emergência, devendo ser transparentes e informadas aos usuários.
O decreto veda a cobrança diferenciada por conteúdo acessado ou discriminado, assegurando tratamento isonômico de dados.
Qualquer violação ao princípio da neutralidade deve ser apurada pela Anatel em conjunto com o Comitê Gestor da Internet no Brasil, observando os critérios técnicos estabelecidos.
Com relação à proteção de dados, o decreto impõe aos provedores de aplicações de internet e de conexão a obrigação de garantir a segurança das informações pessoais dos usuários, utilizando medidas como controle de acesso, autenticação e registro de acesso aos sistemas.
A guarda e proteção dos dados devem respeitar padrões de segurança compatíveis com a natureza das informações tratadas.
Os registros de acesso a aplicações de internet, quando mantidos por determinação legal, devem ser armazenados em ambiente controlado, com integridade e confidencialidade garantidas, e acessíveis apenas por pessoas autorizadas.
O decreto também disciplina a solicitação de dados por autoridades, exigindo ordem judicial e preservando o direito à intimidade e à vida privada.
O provedor de aplicação deve apresentar, em linguagem clara, os termos de uso e políticas de privacidade, informando o tratamento dos dados, sua finalidade, forma de coleta e armazenamento, além de indicar o contato responsável pelo tratamento das informações.
A norma ainda dispõe sobre boas práticas de governança de dados pessoais, incentivando que os provedores adotem políticas de segurança que envolvam desde a gestão de riscos até ações de conscientização e capacitação dos usuários e funcionários.
Por fim, o decreto estabelece que os direitos dos usuários devem ser respeitados, incluindo a inviolabilidade da intimidade, da vida privada e da honra, assegurando o direito à informação clara sobre a coleta, uso, armazenamento e tratamento de dados.
Ele também reforça a necessidade de cumprimento da legislação brasileira, inclusive por empresas estrangeiras que ofertem serviços ao público brasileiro ou coletem dados em território nacional.
Dados do Decreto 8.771/2016
- Data de assinatura: 11 de Maio de 2016
- Ementa: Regulamenta a Lei nº 12.965, de 23 de abril de 2014, para tratar das hipóteses admitidas de discriminação de pacotes de dados na internet e de degradação de tráfego, indicar procedimentos para guarda e proteção de dados por provedores de conexão e de aplicações, apontar medidas de transparência na requisição de dados cadastrais pela administração pública e estabelecer parâmetros para fiscalização e apuração de infrações.
- Situação: Não consta revogação expressa
- Chefe de Governo: Dilma Rousseff
- Origem: Executivo
- Data de Publicação: 11 de Maio de 2016 – Publicado em diário extra
- Fonte: D.O.U. DE 11/05/2016, P. 7 EDIÇÃO EXTRA
- Link: Texto integral
