50123565-lei-geral-de-protecao-de-dados-lei-n-13-709-91-e-lei-do-marco-civil-da-internet-lei-n-12-965-14

Prévia do material em texto

SISTEMA DE ENSINO
LEGISLAÇÃO
Lei Geral de Proteção de Dados (Lei n. 
13.709/91) e Lei do Marco Civil da Internet 
(Lei n. 12.965/14)
Livro Eletrônico
2 de 42www.grancursosonline.com.br
Lei Geral de Proteção de Dados (Lei n. 13.709/91) e Lei do Marco Civil da 
Internet (Lei n. 12.965/14)
LEGISLAÇÃO
Carlos Elias
Sumário
Lei Geral de Proteção de Dados (Lei Federal n. 13.709/1991) e Lei Do Marco Civil da 
Internet (Lei n. 12.965/2014): Noções Gerais e Direitos da Personalidade ........................ 3
1. Aula de Hoje .................................................................................................................................. 3
2. Resumo ......................................................................................................................................... 3
3. Questões Gerais dos Direitos Da Personalidade e a Era Digital ....................................... 4
3.1. Ambiente Constitucional ........................................................................................................ 4
3.2. A Era Digital e os Direitos da Personalidade ..................................................................... 5
3.3. Inclinação à Liberdade de Expressão: o Exemplo dos Tweets Ofensivos Contra 
um Embaixador ................................................................................................................................ 6
4. Responsabilidade Civil à Luz do Marco Civil Da Internet e da Lei Geral De Proteção 
de Dados ........................................................................................................................................... 7
4.1. Aspectos Gerais sobre a Responsabilidade Civil .............................................................. 7
4.2. Lei do Marco Civil da Internet (LMCI): Questões Gerais e Responsabilidade Civil .... 8
4.3. Lei Geral de Proteção de Dados: Questões Gerais e Responsabilidade Civil ........... 30
4.4. Responsabilidade Civil dos Agentes de Tratamento .....................................................40
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
3 de 42www.grancursosonline.com.br
Lei Geral de Proteção de Dados (Lei n. 13.709/91) e Lei do Marco Civil da 
Internet (Lei n. 12.965/14)
LEGISLAÇÃO
Carlos Elias
LEI GERAL DE PROTEÇÃO DE DADOS (LEI FEDERAL 
N. 13.709/1991) E LEI DO MARCO CIVIL DA INTERNET 
(LEI N. 12.965/2014): NOÇÕES GERAIS E DIREITOS DA 
PERSONALIDADE
1. AulA de Hoje
Olá, meu(minha) amigo(a)!
Vamos tratar de responsabilidade civil na Lei do Marco Civil da Internet (LMCI) e na Lei 
Geral de Proteção de Dados (LGPD). Antes, porém, de tratar de responsabilidade civil, estuda-
remos essas leis nos seus diversos aspectos.
Para concursos públicos, a tendência é a cobrança da letra fria da lei. Todavia, nesta aula, 
avançaremos além disso pelo fato de ser importante vocês entenderem o porquê das regras 
previstas nas leis acima.
2. Resumo
Meu(minha) caríssimo(a), começo com o resumo da aula. Se você tem pressa, leia, ao 
menos, o resumo. Todavia, o ideal, porém, é você ler a aula inteira, pois o resumo não tem de-
talhamentos nem contém tudo que você tem de saber.
Segue o resumo.
• Na Era Digital, o aparente conflito entre liberdade de expressão e a inviolabilidade da 
vida privada representa novos desafios ao legislador e à jurisprudência, os quais preci-
sam definir os limites.
• Ao conciliar a liberdade de expressão e a inviolabilidade da vida privada, o legislador in-
clina-se favoravelmente à primeira, ainda mais no ambiente da Internet, que é marcado 
pela liberdade.
• O debate em torno da responsabilidade civil à luz do Marco Civil da Internet (Lei n. 
12.965/2014) e da Lei Geral de Proteção de Dados (Lei n. 13.709/2018) centra-se fun-
damentalmente em dois pressupostos da responsabilidade civil: a ilicitude da conduta 
e a culpa.
• A Lei do Marco Civil da Internet (LMCI) estabelece regras e princípios que norteiam to-
dos aqueles que operam na Internet: tanto os usuários quanto todos os fornecedores 
dos serviços de internet (os provedores de conexão e os provedores de aplicação).
• Em se tratando de danos decorrentes de conteúdos gerados por terceiros, os arts. 18 ao 
21 da LMCI disciplinaram a matéria expressamente.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
4 de 42www.grancursosonline.com.br
Lei Geral de Proteção de Dados (Lei n. 13.709/91) e Lei do Marco Civil da 
Internet (Lei n. 12.965/14)
LEGISLAÇÃO
Carlos Elias
• A responsabilidade civil dos agentes de tratamento de dados por danos causados às 
pessoas naturais é tratada nos arts. 42 a 45 da LGPD.
3. Questões GeRAis dos diReitos dA PeRsonAlidAde e A eRA diGitAl
3.1. Ambiente ConstituCionAl
De um lado, a liberdade de expressão (arts. 5º, IV, IX e XIV, CF) e a livre iniciativa (arts. 1º, IV, 
170, caput, CF) formam um bloco de direitos fundamentais da Constituição Federal que asse-
gura o direito de as pessoas externarem, por qualquer meio, suas individualidades por meio de 
palavras, de escritos e de condutas, haja ou não interesse econômico ou profissional. Veja estes 
dispositivos:
Art. 1º A República Federativa do Brasil, formada pela união indissolúvel dos Estados e Municípios e 
do Distrito Federal, constitui-se em Estado Democrático de Direito e tem como fundamentos:
(...)
IV – os valores sociais do trabalho e da livre iniciativa;
Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasi-
leiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualda-
de, à segurança e à propriedade, nos termos seguintes:
(...)
- é livre a manifestação do pensamento, sendo vedado o anonimato;
(...)
IX – é livre a expressão da atividade intelectual, artística, científica e de comunicação, independen-
temente de censura ou licença;
(...)
XIV – é assegurado a todos o acesso à informação e resguardado o sigilo da fonte, quando neces-
sário ao exercício profissional;
Art. 170. A ordem econômica, fundada na valorização do trabalho humano e na livre iniciativa, tem 
por fim assegurar a todos existência digna, conforme os ditames da justiça social, observados os 
seguintes princípios:
(...)
De outro lado, a inviolabilidade da vida privada, da intimidade, da honra e da imagem das 
pessoas (art. 5º, V e X, CF) é um direito fundamental que representa uma linha de limite à liber-
dade de expressão de outros. Ninguém pode exercer sua liberdade de expressão além desse 
limite, sob pena de estar exposto às reprimendas do ordenamento (como a indenização e o 
direito de resposta). Veja o referido preceito:
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
5 de 42www.grancursosonline.com.br
Lei Geral de Proteção de Dados (Lei n. 13.709/91) e Lei do Marco Civil da 
Internet (Lei n. 12.965/14)
LEGISLAÇÃO
Carlos Elias
Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasi-
leiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualda-
de, à segurança e à propriedade, nos termos seguintes:
(...)
V – é assegurado o direito de resposta, proporcional ao agravo, além da indenizaçãopor dano ma-
terial, moral ou à imagem;
(...)
X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o di-
reito a indenização pelo dano material ou moral decorrente de sua violação;
Esse aparente conflito entre a liberdade de expressão e a inviolabilidade da vida privada se 
insere no contexto de proteção da dignidade da pessoa humana, um fundamento do Estado 
Democrático de Direito (art. 1º, III, CF). Veja o referido dispositivo:
Art. 1º A República Federativa do Brasil, formada pela união indissolúvel dos Estados e Municípios e 
do Distrito Federal, constitui-se em Estado Democrático de Direito e tem como fundamentos:
(...)
III – a dignidade da pessoa humana;
Cabe ao legislador e à jurisprudência conciliar esses direitos fundamentais da Constituição 
para especificar os limites da liberdade de expressão, o que é tarefa que difícil por estarmos 
diante de conceitos jurídicos abertos.
3.2. A eRA diGitAl e os diReitos dA PeRsonAlidAde
Os direitos da personalidade são direitos existenciais inerentes à condição de pessoa. En-
volvem, portanto, o direito à liberdade de expressão e o direito à inviolabilidade da vida privada.
Na Era Digital, marcado pela Rede Mundial de Computadores (Internet), a liberdade de ex-
pressão ganha um espaço de difusão muito maior.
Uma palavra postada por um indivíduo em uma Rede Social (como Facebook, Instagram, 
YouTube etc.) pode chegar, em instantes, a milhões de pessoas de todo o território brasileiro e 
do mundo. Na linguagem popular, uma postagem pode “viralizar”1. Nesse cenário, a liberdade 
de expressão chega ao seu cume, o que tem dois lados: um bom e um sensível.
O lado bom é que os indivíduos possuem maior liberdade para expressar seus pensamen-
tos, para questionar informações antigamente monopolizadas por alguns veículos de comuni-
cação e para desenvolver novos tipos de atividades econômicas.
O lado sensível é que o risco de lesão ao direito à inviolabilidade da vida privada de ou-
trem aumenta exponencialmente. Uma ofensa postada contra um indivíduo pode alcançar mi-
lhões de visualizações em pouco tempo se for postada em uma Rede Social ou em um Site 
da Internet.
1 Viralizar é “espalhar (-se) de maneira a criar um efeito semelhante ao de um vírus” (Dicionário Priberam: https://
dicionario.priberam.org/viralizar).
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
https://dicionario.priberam.org/viralizar
https://dicionario.priberam.org/viralizar
6 de 42www.grancursosonline.com.br
Lei Geral de Proteção de Dados (Lei n. 13.709/91) e Lei do Marco Civil da 
Internet (Lei n. 12.965/14)
LEGISLAÇÃO
Carlos Elias
Como se vê, na Era Digital, o aparente conflito entre liberdade de expressão e a inviola-
bilidade da vida privada representa novos desafios ao legislador e à jurisprudência, os quais 
precisam definir os limites.
3.3. inClinAção à libeRdAde de exPRessão: o exemPlo dos tweets 
ofensivos ContRA um embAixAdoR
Ao conciliar a liberdade de expressão e a inviolabilidade da vida privada, o legislador in-
clina-se favoravelmente à primeira, ainda mais no ambiente da Internet, que é marcado pela 
liberdade.
Isso, porém, não significa que a vida privada foi desprezada, pois há limites à liberdade 
de expressão. Internet não é faroeste. Não é terra sem lei.
Nesse contexto, a juíza e civilista Marília de Ávila e Silva Sampaio determinou a exclusão 
de postagens ofensivas feitas na rede social Twitter contra o embaixador Pedro Gustavo 
Ventura Vollny. Veja este excerto da sentença:
PEDRO GUSTAVO VENTURA WOLLNY ajuizou ação de obrigação de fazer com pedido 
de antecipação de tutela em desfavor de TWITTER BRASIL REDE DE INFORMAÇÃO 
LTDA., alegando que é Embaixador e atualmente ocupa o cargo de Chefe de Gabinete do 
Ministro de Estado das Relações Exteriores, Ernesto Araújo e foi alvo de inúmeras críti-
cas e postagens ofensivas, publicadas na rede social Twitter, por dois perfis anônimos, 
“Abu V” e “The Brazilian Patriot”. Acresceu que em diversas postagens foi chamado de 
“Petra Vollny” ou “bichona”, em postagens homofóbicas, que contrariam as regras do 
réu e que em outras tantas, são realizados xingamentos ao chamar o autor de “depra-
vado” e “encrenqueiro”, “traidor”, com ataques homofóbicos, chamando-o de “alemoa”. 
Alegou que o objetivo dos tweets é abalar a confiança que o Ministro de Estado possui 
em relação ao autor. Com tais argumentos, requereu a concessão de antecipação de 
tutela para que seja determinada a imediata exclusão das postagens listadas, no prazo 
de 24 horas, sob pena de fixação de multa diária. Requereu, ainda, o fornecimento de 
todos os dados cadastrais disponíveis e os registros de IPs para identificação precisa 
dos supostos ofensores, pugnando, ao final, pelo julgamento de procedência do pedido, 
com a confirmação da antecipação da tutela.
(...)
Em relação a este e aos demais pedidos formulados, verifica-se que sua análise há que 
ser feita com bastante cautela, pois a determinação de suspensão de conteúdos pos-
tados nas redes sociais só há que ser deferida nas hipóteses de prática de atos ilícitos, 
sob pena de afronta ao direito constitucional de liberdade de expressão e livre manifes-
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
7 de 42www.grancursosonline.com.br
Lei Geral de Proteção de Dados (Lei n. 13.709/91) e Lei do Marco Civil da 
Internet (Lei n. 12.965/14)
LEGISLAÇÃO
Carlos Elias
tação do pensamento, ainda que com críticas mais contundentes e linguajar mais forte. 
A questão é exatamente estabelecer quais são os limites da liberdade de expressão 
nas redes sociais.
É de se registrar, ainda, que o ordenamento jurídico possui indisfarçável prestígio à liber-
dade de expressão, deixando, em regra, para controle a posteriori casos de abusos, ainda 
mais no âmbito da Internet. Disso dá conta o art. 19 da Lei 12.965/15 – Marco Civil da 
Internet – MCI, que desobriga os provedores de aplicações de internet a retirarem conteú-
dos postados sem uma ordem judicial específica, com exceção dos casos de nudez (art. 
22 da referida Lei). O STF acena nesse sentido ao proibir a censura prévia a biografias, 
conforme o julgamento da ADI 4815. (ELIAS, Carlos Eduardo. “Zona livre para ofensa e as 
redes sociais”. Disponível em www. Flaviotartuce.adv.br/artigos_convidados).
Analisando as postagens colacionadas pelo autor, verifica-se que são, de fato, ofensivas 
à honra do autor e com conteúdo homofóbico, caracterizando-se, se não como crimes, 
como ilícito civil. A pessoa que tem seu nome, sua honra ou sua imagem violada por 
conteúdo veiculado na internet tem o direito de ter acesso aos dados necessários à iden-
tificação dos responsáveis pela postagem, nos termos do que preconiza o art. 22 da Lei 
12.965/15 – Marco Civil da Internet – MCI.
(...)
Diante do exposto, JULGO PROCEDENTE o pedido de obrigação de fazer, para, confir-
mando a antecipação de tutela concedida, determinar a imediata exclusão das posta-
gens ofensivas ao autor listados na petição inicial (...)”2
4. ResPonsAbilidAde Civil à luz do mARCo Civil dA inteRnet e dA lei Ge-
RAl de PRoteção de dAdos
4.1. AsPeCtos GeRAis sobRe A ResPonsAbilidAde Civil
O debate em torno da responsabilidade civil à luz do Marco Civil da Internet (Lei n. 
12.965/2014) e da Lei Geral de Proteção de Dados (Lei n. 13.709/2018) centra-se fundamen-
talmente em dois pressupostos da responsabilidade civil: a ilicitude da conduta e a culpa.
Quanto à culpa, é preciso definirquando a responsabilidade civil será subjetiva (regra geral, 
conforme art. 927, caput, CC) e quando ela será objetiva à luz das duas leis acima.
No tocante à ilicitude da conduta, a regra geral é que só há responsabilidade civil se houver 
a prática de um ilícito civil (art. 927, CC). Exceção a essa regra só é admitida quando houver 
lei expressa.
2 TJDFT, Processo n. 0725811-03.2020.8.07.0016, 6º Juizado Especial Cível de Brasília, Juíza Marília de Ávila e 
Silva Sampaio, Data: 26/10/2020 (Disponível em: https://www.migalhas.com.br/quentes/335732/twitter-deve-
-apagar-postagens-ofensivas-contra-chefe-de-gabinete-de-ernesto-araujo).
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
https://www.migalhas.com.br/quentes/335732/twitter-deve-apagar-postagens-ofensivas-contra-chefe-de-gabinete-de-ernesto-araujo
https://www.migalhas.com.br/quentes/335732/twitter-deve-apagar-postagens-ofensivas-contra-chefe-de-gabinete-de-ernesto-araujo
8 de 42www.grancursosonline.com.br
Lei Geral de Proteção de Dados (Lei n. 13.709/91) e Lei do Marco Civil da 
Internet (Lei n. 12.965/14)
LEGISLAÇÃO
Carlos Elias
Sob a ótica do Marco Civil da Internet, a discussão sobre a ilicitude da conduta gira em tor-
no de definir quando que a liberdade de expressão exercida por meio da Internet (por meio de 
postagens, de sites etc.) ultrapassou os limites impostos pela inviolabilidade da vida privada, 
da honra e da imagem. Estudaremos o que a Lei do Marco Civil da Internet prevê.
Sob o prisma da Lei Geral de Proteção de Dados, o debate sobre a ilicitude da conduta 
centra-se em saber quando alguém viola ou não as regras de proteção dos dados pessoais de 
outrem. É importante lembrar que a Lei do Marco Civil da Internet também tem regras de pro-
teção dos dados pessoais coletados no âmbito da Internet, conforme veremos mais à frente. 
Também estudaremos o tema sob essa perspectiva.
4.2. lei do mARCo Civil dA inteRnet (lmCi): Questões GeRAis e 
ResPonsAbilidAde Civil
4.2.1. Questões Gerais e Aspectos de Direito Administrativo
A Lei do Marco Civil da Internet (LMCI) estabelece regras e princípios que norteiam todos 
aqueles que operam na Internet: tanto os usuários quanto todos os fornecedores dos serviços 
de internet (os provedores de conexão e os provedores de aplicação)3.
Há aspectos de direitos administrativo na LMCI, como as regras relativas às políticas pú-
blicas e às aplicações de internet fornecidas pelo próprio Poder Público (art. 24 ao 29, LMCI). 
Não focaremos esse aspecto aqui.
Há também expressa garantia de proteção coletiva de interesses na forma do art. 30 da 
LMCI. Não é nosso objetivo aprofundar esse aspecto.
4.2.1.1. Fornecedores do Serviço de Internet: os Provedores de Conexão e os 
Provedores de Aplicações
Chamamos de fornecedores de serviços de internet tanto os provedores de conexão quan-
to os provedores de aplicação.
Provedores de conexão são aqueles que viabilizam o acesso do usuário à Internet (à Rede 
Mundial de Computadores). São aqueles que permitem que o usuário se conecte à internet. 
Quando buscamos uma empresa para nos fornecer “sinal” de internet por cabo ou por satélite, 
estamos buscando provedores de conexão. É o caso, por exemplo, das famosas empresas 
brasileiras OI, VIVO e CLARO.
Provedores de aplicação são aqueles que disponibilizam, na Internet, espaços com con-
teúdo ou de interação para os usuários. Grosso modo, são aqueles que disponibilizam sites, 
3 Sobre o assunto, reportamo-nos a este artigo: OLIVEIRA, Carlos Eduardo Elias de. Aspectos Principais da 
Lei n. 12.965, de 2014: subsídios à comunidade jurídica. Brasília: Núcleo de Estudos e Pesquisas/CONLEG/ 
Senado, abr./2014 (Texto para Discussão n. 148). Disponível em: www.senado.leg.br/estudos. Publicado em 
29 de abril de 2014.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
http://www.senado.leg.br/estudos
9 de 42www.grancursosonline.com.br
Lei Geral de Proteção de Dados (Lei n. 13.709/91) e Lei do Marco Civil da 
Internet (Lei n. 12.965/14)
LEGISLAÇÃO
Carlos Elias
aplicativos (os famosos Apps), redes sociais etc. Assim, por exemplo, a empresa Google é um 
provedor de aplicação, pois disponibiliza aos internautas aplicações (como sites, apps e redes 
sociais). Uma pequena empresa que “cria” um site na Internet também é uma provedora de 
aplicação.
4.2.1.2. Legislação e Papel Normativo e Fiscalizador de Instâncias Públicas
A Lei do Marco Civil da Internet não é a única fonte legislativa que disciplina o comporta-
mento dos indivíduos no mundo virtual. Outras normas também são aplicadas, como a Consti-
tuição Federal, o CDC, o CC, a LGPD, os tratados internacionais etc. A própria Lei do Marco Civil 
da Internet reconhece isso no parágrafo único do seu art. 3º e no seu art. 6º, a saber:
Art. 3º A disciplina do uso da internet no Brasil tem os seguintes princípios:
I – garantia da liberdade de expressão, comunicação e manifestação de pensamento, nos termos 
da Constituição Federal;
II – proteção da privacidade;
III – proteção dos dados pessoais, na forma da lei;
IV – preservação e garantia da neutralidade de rede;
V – preservação da estabilidade, segurança e funcionalidade da rede, por meio de medidas técnicas 
compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas;
VI – responsabilização dos agentes de acordo com suas atividades, nos termos da lei;
VII – preservação da natureza participativa da rede;
VIII – liberdade dos modelos de negócios promovidos na internet, desde que não conflitem com os 
demais princípios estabelecidos nesta Lei.
Parágrafo único. Os princípios expressos nesta Lei não excluem outros previstos no ordenamento 
jurídico pátrio relacionados à matéria ou nos tratados internacionais em que a República Federativa 
do Brasil seja parte.
Art. 6º Na interpretação desta Lei serão levados em conta, além dos fundamentos, princípios e ob-
jetivos previstos, a natureza da internet, seus usos e costumes particulares e sua importância para 
a promoção do desenvolvimento humano, econômico, social e cultural.
Chamamos a atenção para o Decreto n. 8.771/2016, que regulamentou a LCMI.
Entre outros pontos importantes, o referido ato indica, como instâncias públicas incumbi-
das de fiscalização e de inflição de sanções, a Anatel, a Secretaria Nacional do Consumidor e 
o Cade, respeitada a competência de cada uma delas.
O aludido decreto ratifica ainda a necessidade de observar as diretrizes do Comitê Gestor 
da Internet no Brasil (CGI.br), instância pública incumbida de definir o modelo de governança 
da internet no Brasil e criada pelo Decreto n. 4.829/2003.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
10 de 42www.grancursosonline.com.br
Lei Geral de Proteção de Dados (Lei n. 13.709/91) e Lei do Marco Civil da 
Internet (Lei n. 12.965/14)
LEGISLAÇÃO
Carlos Elias
4.2.1.3. Alcance da Lei Brasileira (Elementos de Conexão) e Foro de Eleição
A lei brasileira é aplicável a qualquer operação cibernética se qualquer de suas etapas ocor-
rer no Brasil (art. 11, LMCI)4.
Além disso, em contratos de adesão, é nula cláusulas que estabeleçam foro de eleição fora 
do Brasil (art. 8º, parágrafo único, II, LMCI). Se o contrato não forde adesão, são admitidas 
essas cláusulas.
O objetivo dessas regras é assegurar que qualquer provedor de conexão ou de aplicação 
respeite as garantias legais brasileiras se empreenderem qualquer atividade cibernética aqui e 
não sabotem o usuário mais vulnerável com uma cláusula de eleição de foro estrangeira.
Confiram-se os dispositivos acima:
Art. 8º A garantia do direito à privacidade e à liberdade de expressão nas comunicações é condição 
para o pleno exercício do direito de acesso à internet.
Parágrafo único. São nulas de pleno direito as cláusulas contratuais que violem o disposto no caput, 
tais como aquelas que:
I – impliquem ofensa à inviolabilidade e ao sigilo das comunicações privadas, pela internet; ou
II – em contrato de adesão, não ofereçam como alternativa ao contratante a adoção do foro brasilei-
ro para solução de controvérsias decorrentes de serviços prestados no Brasil.
Art. 11. Em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de da-
dos pessoais ou de comunicações por provedores de conexão e de aplicações de internet em que 
pelo menos um desses atos ocorra em território nacional, deverão ser obrigatoriamente respeitados 
a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das 
comunicações privadas e dos registros.
§ 1º O disposto no caput aplica-se aos dados coletados em território nacional e ao conteúdo das 
comunicações, desde que pelo menos um dos terminais esteja localizado no Brasil.
§ 2º O disposto no caput aplica-se mesmo que as atividades sejam realizadas por pessoa jurídica 
sediada no exterior, desde que oferte serviço ao público brasileiro ou pelo menos uma integrante do 
mesmo grupo econômico possua estabelecimento no Brasil.
§ 3º Os provedores de conexão e de aplicações de internet deverão prestar, na forma da regula-
mentação, informações que permitam a verificação quanto ao cumprimento da legislação brasileira 
referente à coleta, à guarda, ao armazenamento ou ao tratamento de dados, bem como quanto ao 
respeito à privacidade e ao sigilo de comunicações.
§ 4º Decreto regulamentará o procedimento para apuração de infrações ao disposto neste artigo.
4 Para aprofundamentos, recomendamos leitura deste artigo: OLIVEIRA, Carlos Eduardo Elias de. Aspectos Principais da Lei 
n. 12.965, de 2014: subsídios à comunidade jurídica. Brasília: Núcleo de Estudos e Pesquisas/CONLEG/ Senado, abr./2014 
(Texto para Discussão n. 148). Disponível em: www.senado.leg.br/estudos. Publicado em 29 de abril de 2014.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
http://www.senado.leg.br/estudos
11 de 42www.grancursosonline.com.br
Lei Geral de Proteção de Dados (Lei n. 13.709/91) e Lei do Marco Civil da 
Internet (Lei n. 12.965/14)
LEGISLAÇÃO
Carlos Elias
4.2.1.4. Diretrizes Normativas e Interpretativas da LMCI: Inclinação pela Li-
berdade e Excepcionalidade na Restrição
A Internet, por sua origem histórica, é terreno de liberdade para os usuários. Contraria 
seu espírito práticas que dificultem o acesso dos usuários à internet, que criem monopólios 
entre os provedores de conexão e de aplicação ou que cerceiem a liberdade de expressão. 
Costuma-se dizer que a Internet tem de ser democrática. Esse ambiente “democrático” fa-
vorece o desenvolvimento da sociedade em todos os aspectos (humano, econômico, social 
e cultural).
A LMCI é edificada sob essas premissas, do que dá prova a positivação de regras relativa 
à neutralidade de redes (art. 3º, IV), e o prestígio à liberdade de expressão ao tratar de respon-
sabilidade civil (art. 3º, I, e 19). Aprofundaremos esse assunto mais à frente.
Todavia, essas premissas são flexibilizadas pela necessidade de respeito à vida privada 
dos indivíduos, pois – como já se disse – Internet não é faroeste. É nesse sentido que o 
caput do art. 8º da LMCI estabelece que “a garantia do direito à privacidade e à liberdade 
de expressão nas comunicações é condição para o pleno exercício do direito de acesso à 
internet”.
Esse ambiente “democrático” e “livre” em que se respeita a vida privada dos indivíduos 
faz parte da “natureza da internet” bem como de seus “usos e costumes”. É por isso que o 
art. 6º da LMCI estabelece que, como diretriz interpretativa da LMCI, esses parâmetros. Veja:
Art. 6º Na interpretação desta Lei serão levados em conta, além dos fundamentos, princípios e 
objetivos previstos, a natureza da internet, seus usos e costumes particulares e sua importância 
para a promoção do desenvolvimento humano, econômico, social e cultural.
Na balança de equilíbrio entre a liberdade e a tutela da privacidade, a LCMI não esconde 
sua preferência pela primeira. Desse modo, o jurista, ao aplicar a LCMI, deve adotar uma 
postura mais contida ao interpretar a “legislação cibernética” contrariamente à liberdade, 
pois a escolha do legislador foi por tornar excepcional a imposição de limites à livre atuação 
dos indivíduos na Internet.
Isso é ilustrado pelo art. 19 da LCMI, que – rompendo uma tradição de redação legis-
lativa – explica o porquê de sua opção legislativa em prestigiar um controle a posteriori de 
eventuais abusos cometidos na Internet. O referido dispositivo assevera que o motivo é “as-
segurar a liberdade de expressão e impedir a censura”. Estudaremos esse dispositivo mais 
à frente, ao tratarmos de responsabilidade civil.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
12 de 42www.grancursosonline.com.br
Lei Geral de Proteção de Dados (Lei n. 13.709/91) e Lei do Marco Civil da 
Internet (Lei n. 12.965/14)
LEGISLAÇÃO
Carlos Elias
4.2.1.5. Cláusulas Nulas
O parágrafo único do art. 8º da LMCI considera nulas duas cláusulas contratuais. A pri-
meira é a que viole a proteção das comunicações privadas pela internet. A outra é aquela 
colocada em um contrato de adesão que afaste o foro brasileiro para demandas judiciais. 
Veja o referido dispositivo:
Art. 8º A garantia do direito à privacidade e à liberdade de expressão nas comunicações é condi-
ção para o pleno exercício do direito de acesso à internet.
Parágrafo único. São nulas de pleno direito as cláusulas contratuais que violem o disposto no 
caput, tais como aquelas que:
I – impliquem ofensa à inviolabilidade e ao sigilo das comunicações privadas, pela internet; ou
II – em contrato de adesão, não ofereçam como alternativa ao contratante a adoção do foro bra-
sileiro para solução de controvérsias decorrentes de serviços prestados no Brasil.
4.2.1.6. Proteção dos Dados Pessoais na LMCI
4.2.1.6.1. Noções Gerais
A proteção dos dados pessoais não é exclusividade da Lei Geral de Proteção de Dados 
(LGPD). A Constituição e outras leis também tratam do tema, com inclusão da LMCI.
No caso da LMCI, a proteção dos dados pessoais é enfocada sob a perspectiva digital.
De modo genérico, a LMCI, ao prever textualmente o princípio da proteção dos dados pes-
soais (art.3º, III, LMCI), reporta-se a outras leis, de maneira que o tema precisa ser analisado à 
luz dela e de outras leis. Veja o referido dispositivo:
Art. 3º A disciplina do uso da internet no Brasil tem os seguintes princípios:
(...)
III – proteção dos dados pessoais, na forma da lei;
Com base no dispositivo acima, é possível afirmar que as regras e os princípios gerais pre-
vistos na LMCI relativos à tutela da vida privada devem ser respeitados.
De modo específico, a LMCI estabelece regras relativas a um tipo específico de dados pes-
soais:o registro de conexões (art. 13) e o registro de acesso às aplicações (art. 15).
Ainda de modo mais específico, o art. 11 da LMCI fixa regra de direito internacional privado: 
estabelece que a lei brasileira se aplica na hipótese de qualquer operação relativa a dados pes-
soais ocorrer no Brasil, ainda que essa operação seja feita por empresas situadas no exterior.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
13 de 42www.grancursosonline.com.br
Lei Geral de Proteção de Dados (Lei n. 13.709/91) e Lei do Marco Civil da 
Internet (Lei n. 12.965/14)
LEGISLAÇÃO
Carlos Elias
4.2.1.6.2. Deveres de Guarda dos Registros de Conexão e dos Registros de 
Aplicações
4.2.1.6.2.1. Definições
Tantos os registros de conexão quanto os registros de acesso a aplicações merecem 
proteção por serem dados pessoais e, consequentemente, por dizerem respeito à intimidade 
da pessoa.
Explica-se.
De um lado, ao se conectar à internet, o provedor de conexão sabe a data e a hora. Em pala-
vras mais populares, se, por exemplo, meu provedor de conexão é a famosa empresa Claro, ela 
“sabe quando eu acessei a internet”. Em palavras mais técnicas, o provedor de conexão tem o 
registro de conexão. Os incisos I, V e VI do art. 5º da LMCI definem o que é “internet”, “conexão 
à internet” e “registro de conexão”:
Art. 5º Para os efeitos desta Lei, considera-se:
I – internet: o sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial 
para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre termi-
nais por meio de diferentes redes;
(...)
V – conexão à internet: a habilitação de um terminal para envio e recebimento de pacotes de dados 
pela internet, mediante a atribuição ou autenticação de um endereço IP;
VI – registro de conexão: o conjunto de informações referentes à data e hora de início e término de 
uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebi-
mento de pacotes de dados;
De outro lado, uma vez conectado à Internet, o usuário, por meio de um navegador de inter-
net (como o Google Chrome, o Explorer, o Firefox etc.) “navega” em vários sites. Ele também, 
mesmo sem um navegador de internet, pode acessar aplicativos específicos (como Instagram, 
Facebook e WhatsApp).
Nesses casos, aqueles que disponibilizam essas aplicações (os navegadores de internet e 
os aplicativos específicos) são provedores de aplicações e possuem o registro do acesso que 
o usuário teve.
Em palavras mais populares, o Google, que disponibiliza o navegador Google Chrome, sabe 
todos os sites acessados por um determinado usuário. Ele tem o “histórico de navegação” de 
cada usuário.
Em palavras mais técnicas, os provedores de aplicação têm o registro do acesso às aplica-
ções. Veja as definições desses termos nos incisos VII e VIII do art. 5º da LMCI:
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
14 de 42www.grancursosonline.com.br
Lei Geral de Proteção de Dados (Lei n. 13.709/91) e Lei do Marco Civil da 
Internet (Lei n. 12.965/14)
LEGISLAÇÃO
Carlos Elias
Art. 5º Para os efeitos desta Lei, considera-se:
(...)
VII – aplicações de internet: o conjunto de funcionalidades que podem ser acessadas por meio de 
um terminal conectado à internet; e
VIII – registros de acesso a aplicações de internet: o conjunto de informações referentes à data e 
hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP.
Como se vê, os registros de conexão e os registros de acesso a aplicações são dados 
pessoais que precisam de um tratamento jurídico especial diante da privacidade das pessoas.
4.2.1.6.2.2. Sigilo dos Registros de Conexão e de Aplicação Bem Como dos 
Conteúdos: Requisição Judicial
Em atenção à tutela da vida privada do usuário, os registros de conexão e os registros de 
acesso a aplicações não podem ser divulgados a terceiros indistintamente. Igual proteção se 
estende a outros dados pessoais, como o nome, o endereço e outras informações cadastrais 
dos usuários.
Só por decisão judicial é que essas informações pessoais podem ser repassadas a tercei-
ros (art. 10, § 1º, art. 13, § 5º, e arts. 20, 22 e 23 da LMCI).
O juiz só pode requisitar essas informações pessoais quando houver alguma justa causa.
Os incisos I e II do parágrafo único do art. 22 da LMCI indicam, como justas causas, si-
tuações em que o dado é relevante para desvendar ou impedir algum ilícito ou para servir de 
suporte probatório. Por exemplo, alguém que foi ofendido em uma postagem no Twitter tem 
direito de exigir judicialmente que o Twitter disponibilize informações que permitam identificar 
o autor da postagem ofensiva, tudo a fim de viabilizar que o ofendido possa adotar as medidas 
cabíveis (como pedir uma indenização).
Deve, porém, o juiz velar por manter o sigilo desses dados coletados (art. 23, LMCI).
Tudo quanto foi exposto acima se estende, mutatis mutandi, ao conteúdo das comunica-
ções privadas com uma diferença: as hipóteses em que esses conteúdos podem ser requisita-
dos judicialmente são os mesmos relativos aos sigilos de correspondências e outras comuni-
cações privadas (art. 7º, II e III, e art. 10, § 2º, da LMCI).
Provedores de aplicação e de provedores de conexão que violem as regras acima estão 
sujeitas não apenas às reprimendas em geral do nosso ordenamento (como as responsabili-
dades civil e penal), mas também às sanções administrativas previstas no art. 12 da LMCI. Na 
aplicação das sanções, devem-se analisar as circunstâncias em que ocorreu a infração, tudo 
nos termos do § 6º do art. 13 e do § 4º do art. 15 da LMCI.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
15 de 42www.grancursosonline.com.br
Lei Geral de Proteção de Dados (Lei n. 13.709/91) e Lei do Marco Civil da 
Internet (Lei n. 12.965/14)
LEGISLAÇÃO
Carlos Elias
Veja os referidos dispositivos:
Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os 
seguintes direitos:
(....)
II – inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na 
forma da lei;
III – inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial;
Art. 10. A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet 
de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, de-
vem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta 
ou indiretamente envolvidas.
§ 1º O provedor responsável pela guarda somente será obrigado a disponibilizar os registros men-
cionados no caput, de forma autônoma ou associados a dados pessoais ou a outras informações 
que possam contribuir para a identificação do usuário ou do terminal, mediante ordem judicial, na 
forma do disposto na Seção IV deste Capítulo, respeitado o disposto no art. 7º .
§ 2º O conteúdo das comunicações privadas somente poderá ser disponibilizado mediante ordem 
judicial, nas hipóteses e na forma que a lei estabelecer, respeitado o disposto nos incisos II e III do 
art. 7º .
§ 3º O disposto no caput não impede o acesso aos dadoscadastrais que informem qualificação 
pessoal, filiação e endereço, na forma da lei, pelas autoridades administrativas que detenham com-
petência legal para a sua requisição.
§ 4º As medidas e os procedimentos de segurança e de sigilo devem ser informados pelo responsá-
vel pela provisão de serviços de forma clara e atender a padrões definidos em regulamento, respei-
tado seu direito de confidencialidade quanto a segredos empresariais.
Art. 12. Sem prejuízo das demais sanções cíveis, criminais ou administrativas, as infrações às nor-
mas previstas nos arts. 10 e 11 ficam sujeitas, conforme o caso, às seguintes sanções, aplicadas de 
forma isolada ou cumulativa:
I – advertência, com indicação de prazo para adoção de medidas corretivas;
II – multa de até 10% (dez por cento) do faturamento do grupo econômico no Brasil no seu último 
exercício, excluídos os tributos, considerados a condição econômica do infrator e o princípio da 
proporcionalidade entre a gravidade da falta e a intensidade da sanção;
III – suspensão temporária das atividades que envolvam os atos previstos no art. 11; ou
IV – proibição de exercício das atividades que envolvam os atos previstos no art. 11.
Parágrafo único. Tratando-se de empresa estrangeira, responde solidariamente pelo pagamento da 
multa de que trata o caput sua filial, sucursal, escritório ou estabelecimento situado no País.
Art. 13. Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo 
o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo 
prazo de 1 (um) ano, nos termos do regulamento.
(...)
§ 6º Na aplicação de sanções pelo descumprimento ao disposto neste artigo, serão considerados 
a natureza e a gravidade da infração, os danos dela resultantes, eventual vantagem auferida pelo 
infrator, as circunstâncias agravantes, os antecedentes do infrator e a reincidência.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
16 de 42www.grancursosonline.com.br
Lei Geral de Proteção de Dados (Lei n. 13.709/91) e Lei do Marco Civil da 
Internet (Lei n. 12.965/14)
LEGISLAÇÃO
Carlos Elias
Art. 15. O provedor de aplicações de internet constituído na forma de pessoa jurídica e que exerça 
essa atividade de forma organizada, profissionalmente e com fins econômicos deverá manter os 
respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de 
segurança, pelo prazo de 6 (seis) meses, nos termos do regulamento.
(...)
§ 4º Na aplicação de sanções pelo descumprimento ao disposto neste artigo, serão considerados 
a natureza e a gravidade da infração, os danos dela resultantes, eventual vantagem auferida pelo 
infrator, as circunstâncias agravantes, os antecedentes do infrator e a reincidência.
Art. 20. Sempre que tiver informações de contato do usuário diretamente responsável pelo conteú-
do a que se refere o art. 19, caberá ao provedor de aplicações de internet comunicar-lhe os motivos 
e informações relativos à indisponibilização de conteúdo, com informações que permitam o contra-
ditório e a ampla defesa em juízo, salvo expressa previsão legal ou expressa determinação judicial 
fundamentada em contrário.
Parágrafo único. Quando solicitado pelo usuário que disponibilizou o conteúdo tornado indisponível, 
o provedor de aplicações de internet que exerce essa atividade de forma organizada, profissional-
mente e com fins econômicos substituirá o conteúdo tornado indisponível pela motivação ou pela 
ordem judicial que deu fundamento à indisponibilização.
Art. 22. A parte interessada poderá, com o propósito de formar conjunto probatório em processo 
judicial cível ou penal, em caráter incidental ou autônomo, requerer ao juiz que ordene ao responsá-
vel pela guarda o fornecimento de registros de conexão ou de registros de acesso a aplicações de 
internet.
Parágrafo único. Sem prejuízo dos demais requisitos legais, o requerimento deverá conter, sob pena 
de inadmissibilidade:
I – fundados indícios da ocorrência do ilícito;
II – justificativa motivada da utilidade dos registros solicitados para fins de investigação ou instru-
ção probatória; e
III – período ao qual se referem os registros.
Art. 23. Cabe ao juiz tomar as providências necessárias à garantia do sigilo das informações rece-
bidas e à preservação da intimidade, da vida privada, da honra e da imagem do usuário, podendo 
determinar segredo de justiça, inclusive quanto aos pedidos de guarda de registro.
4.2.1.6.2.3. Proibição de os provedores de conexão armazenarem os regis-
tros de acessos a aplicações (art. 14, LMCI)
O art. 14 da LMCI proíbe que os provedores de conexão guardem os registros de acessos a 
aplicações pelos usuários. Em exemplo mais popular, se eu contratei a Claro para me fornecer 
“sinal de internet”, ela não pode armazenar o meu “histórico de navegação” entre os vários sites 
na internet. O motivo da proibição é que não há motivos razoáveis para o provedor de conexão 
armazenar esses registros. Permitir isso aumentaria desnecessariamente os riscos de “vaza-
mentos” e, portanto, de agressões à privacidade dos indivíduos.
Veja o referido dispositivo:
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
17 de 42www.grancursosonline.com.br
Lei Geral de Proteção de Dados (Lei n. 13.709/91) e Lei do Marco Civil da 
Internet (Lei n. 12.965/14)
LEGISLAÇÃO
Carlos Elias
Subseção II
Da Guarda de Registros de Acesso a Aplicações de Internet na Provisão de Conexão
Art. 14. Na provisão de conexão, onerosa ou gratuita, é vedado guardar os registros de acesso a 
aplicações de internet.
4.2.1.6.2.4. Guarda dos Registros de Conexão
Os provedores de conexão – que também são chamados de “administrador de sistema au-
tônomo” pela LMCI”5 – têm o dever de guardar por, no mínimo, 1 ano os registros de conexão 
(art. 13, LMCI). Veja o referido preceito:
Subseção I
Da Guarda de Registros de Conexão
Art. 13. Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo 
o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo 
prazo de 1 (um) ano, nos termos do regulamento.
§ 1º A responsabilidade pela manutenção dos registros de conexão não poderá ser transferida a 
terceiros.
§ 2º A autoridade policial ou administrativa ou o Ministério Público poderá requerer cautelarmente 
que os registros de conexão sejam guardados por prazo superior ao previsto no caput.
§ 3º Na hipótese do § 2º, a autoridade requerente terá o prazo de 60 (sessenta) dias, contados a 
partir do requerimento, para ingressar com o pedido de autorização judicial de acesso aos registros 
previstos no caput.
§ 4º O provedor responsável pela guarda dos registros deverá manter sigilo em relação ao requeri-
mento previsto no § 2º, que perderá sua eficácia caso o pedido de autorização judicial seja indeferi-
do ou não tenha sido protocolado no prazo previsto no § 3º .
§ 5º Em qualquer hipótese, a disponibilização ao requerente dos registros de que trata este artigo 
deverá ser precedida de autorização judicial, conforme disposto na Seção IV deste Capítulo.
§ 6º Na aplicação de sanções pelo descumprimento ao disposto neste artigo, serão considerados 
a natureza e a gravidade da infração, os danos dela resultantes, eventual vantagem auferida pelo 
infrator, as circunstâncias agravantes, os antecedentes do infrator e a reincidência.
4.2.1.6.2.5. Guarda dos Registros de Acesso a Aplicações
Desde que sejam pessoas jurídicasque exerçam organizadamente a atividade cibernética 
ou desde que haja decisão judicial específica, os provedores de aplicações têm o dever de 
guardar por, no mínimo, 6 meses os registros de conexão (art. 13, LMCI).
5 A propósito da nomenclatura, recomendamos leitura deste artigo: CEROY, Frederico Meinberg. Os conceitos de 
provedores no Marco Civil da Internet. Disponível em: https://www.migalhas.com.br/depeso/211753/os-con-
ceitos-de-provedores-no-marco-civil-da-internet. Publicado em 25 de novembro de 2014.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
https://www.migalhas.com.br/depeso/211753/os-conceitos-de-provedores-no-marco-civil-da-internet
https://www.migalhas.com.br/depeso/211753/os-conceitos-de-provedores-no-marco-civil-da-internet
18 de 42www.grancursosonline.com.br
Lei Geral de Proteção de Dados (Lei n. 13.709/91) e Lei do Marco Civil da 
Internet (Lei n. 12.965/14)
LEGISLAÇÃO
Carlos Elias
Não é qualquer provedor de aplicação que tem esse dever de guardar, mas só as pessoas 
jurídicas “profissionais” ou os provedores de aplicação para os quais haja alguma ordem judi-
cial específica. O motivo é que a custódia dos registros de acesso a aplicações é dispendiosa, 
de modo que não seria razoável estender o dever de guarda a qualquer provedor de aplicação.
Se, por exemplo, um escritório de advocacia “monta um site oficial” para divulgação a clien-
tes, ele se tornará um provedor de aplicação. Todavia, como não exerce profissionalmente a 
atividade de fornecimento de aplicações de internet, ele não terá dever de armanezar os regis-
tros referentes aos usuários que acessaram o site.
Apesar da falta de dever legal, esses provedores de aplicação “não profissionais” podem 
armazenar os registros de acesso à aplicação de forma facultativa. Ao fazê-lo, porém, ele pode 
vir a ser responsabilizado civilmente por danos decorrentes do manuseio indevido desses da-
dos, como nos casos de “vazamentos” desses dados. Se, porém, esses provedores de aplica-
ção não fizerem a guarda dos registros, eles não podem responder por danos decorrentes do 
mau uso desses dados por algum terceiro (art. 17, LMCI).
Veja o art. 13 da LMCI:
Subseção III
Da Guarda de Registros de Acesso a Aplicações de Internet na Provisão de Aplicações
Art. 15. O provedor de aplicações de internet constituído na forma de pessoa jurídica e que exerça 
essa atividade de forma organizada, profissionalmente e com fins econômicos deverá manter os 
respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de 
segurança, pelo prazo de 6 (seis) meses, nos termos do regulamento.
§ 1º Ordem judicial poderá obrigar, por tempo certo, os provedores de aplicações de internet que não 
estão sujeitos ao disposto no caput a guardarem registros de acesso a aplicações de internet, desde 
que se trate de registros relativos a fatos específicos em período determinado.
§ 2º A autoridade policial ou administrativa ou o Ministério Público poderão requerer cautelarmente 
a qualquer provedor de aplicações de internet que os registros de acesso a aplicações de internet 
sejam guardados, inclusive por prazo superior ao previsto no caput, observado o disposto nos §§ 
3º e 4º do art. 13.
§ 3º Em qualquer hipótese, a disponibilização ao requerente dos registros de que trata este artigo 
deverá ser precedida de autorização judicial, conforme disposto na Seção IV deste Capítulo.
§ 4º Na aplicação de sanções pelo descumprimento ao disposto neste artigo, serão considerados 
a natureza e a gravidade da infração, os danos dela resultantes, eventual vantagem auferida pelo 
infrator, as circunstâncias agravantes, os antecedentes do infrator e a reincidência.
Art. 16. Na provisão de aplicações de internet, onerosa ou gratuita, é vedada a guarda:
I – dos registros de acesso a outras aplicações de internet sem que o titular dos dados tenha con-
sentido previamente, respeitado o disposto no art. 7º; ou
II – de dados pessoais que sejam excessivos em relação à finalidade para a qual foi dado consenti-
mento pelo seu titular.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
19 de 42www.grancursosonline.com.br
Lei Geral de Proteção de Dados (Lei n. 13.709/91) e Lei do Marco Civil da 
Internet (Lei n. 12.965/14)
LEGISLAÇÃO
Carlos Elias
Art. 17. Ressalvadas as hipóteses previstas nesta Lei, a opção por não guardar os registros de aces-
so a aplicações de internet não implica responsabilidade sobre danos decorrentes do uso desses 
serviços por terceiros.
4.2.1.6.3. Da vedação da Utilização Comercial dos Dados Pessoais dos Inter-
nautas, Salvo Consentimento Expresso (art. 7º, VII E X)
É comum que os internautas recebam propagandas personalizadas, com ofertas de produ-
tos e serviços selecionados pelos provedores de aplicação de acordo com o seu histórico de 
navegação.
Se, por exemplo, um usuário pesquisa no Google um quimono de judô para compra, essa 
informação de navegação na internet (um registro de acesso a aplicação) poderia ser utili-
zada comercialmente pelo site de busca para bombardeá-lo com propagandas de quimonos 
divulgadas em outros acessos do internauta. Quando, por exemplo, ele for acessar uma rede 
social (como o Instagram ou o Facebook), poderia haver várias propagandas de venda de qui-
monos de judô.
De acordo com o art. 7º, incisos VII e X, da LMCI, a utilização desses dados pessoais só 
poderá ocorrer se os internautas manifestarem consentimento livre, expresso e informado, o 
qual poderá ser revogado a qualquer momento pelo próprio usuário, que tem direito à exclusão 
definitiva de todos os dados pessoais que tiver fornecido ao site.
Conclui-se daí que os provedores de aplicações (ou seja, os sites) deverão facultar ao inter-
nauta, de modo claro, compreensível e sem emboscadas que induzam a resposta, o direito de 
consentir ou não com a transferência a terceiros de seus dados pessoais (e aí se inclui o seu 
histórico de navegação, ou seja, os seus registros de acesso a aplicações).
Deverá, ainda, o provedor de aplicações disponibilizar ao internauta o acesso a canal de 
comunicação que lhe permita – com facilidade, clareza e sem emboscadas que induzam a 
resposta – a revogação do consentimento externado anteriormente pelo usuário.
Trata-se de medida extremamente salutar. Isso evitará, por exemplo, que os internautas 
sejam atacados por propagandas de produtos e serviços inconvenientes, baseados em um 
histórico de navegação decorrente de um erro de percurso ou de uma utilização do computador 
por um amigo.
4.2.1.7. Neutralidade de Rede
O princípio da neutralidade de rede já era plenamente admitido pela comunidade jurídica 
internacional. Ele, porém, foi positivado pelo art. 9º da LMCI. Veja:
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
20 de 42www.grancursosonline.com.br
Lei Geral de Proteção de Dados (Lei n. 13.709/91) e Lei do Marco Civil da 
Internet (Lei n. 12.965/14)
LEGISLAÇÃO
Carlos Elias
Seção I
Da Neutralidade de Rede
Art. 9º O responsável pela transmissão, comutação ou roteamento tem o dever de tratar de forma 
isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino, serviço, ter-
minal ou aplicação.
§1º A discriminação ou degradação do tráfego será regulamentada nos termos das atribuições 
privativas do Presidente da República previstas no inciso IV do art. 84 da Constituição Federal, para 
a fiel execução desta Lei, ouvidos o Comitê Gestor da Internet e a Agência Nacional de Telecomuni-
cações, e somente poderá decorrer de:
I – requisitos técnicos indispensáveis à prestação adequada dos serviços e aplicações; e
II – priorização de serviços de emergência.
§ 2º Na hipótese de discriminação ou degradação do tráfego prevista no § 1º, o responsável men-
cionado no caput deve:
I – abster-se de causar dano aos usuários, na forma do art. 927 da Lei n. 10.406, de 10 de janeiro de 
2002 - Código Civil;
II – agir com proporcionalidade, transparência e isonomia;
III – informar previamente de modo transparente, claro e suficientemente descritivo aos seus usuá-
rios sobre as práticas de gerenciamento e mitigação de tráfego adotadas, inclusive as relacionadas 
à segurança da rede; e
IV – oferecer serviços em condições comerciais não discriminatórias e abster-se de praticar condu-
tas anticoncorrenciais.
§ 3º Na provisão de conexão à internet, onerosa ou gratuita, bem como na transmissão, comutação 
ou roteamento, é vedado bloquear, monitorar, filtrar ou analisar o conteúdo dos pacotes de dados, 
respeitado o disposto neste artigo.
Conta-se que esse princípio nasceu de um interessante episódio ocorrido nos primórdios 
do serviço de telefonia, quando as ligações telefônicas dependiam da intermediação de uma 
central de telefonistas. Nessa época, havia uma telefonista que, ao receber o pedido de um 
usuário interessado em estabelecer contato telefônico com uma determinada funerária, redire-
cionava ardilosamente a ligação para a funerária concorrente, pertencente a um parente.
Daí nasceu a ideia de que a telefonista, que era a ponte obrigatória do sucesso da conexão 
telefônica, deveria ser uma pessoa neutra e imparcial, que jamais poderia direcionar astuta-
mente as ligações para destinos de seu interesse pessoal.
No mundo da internet, os provedores de conexão fazem o papel dessa telefonista. Eles 
guardam as chaves da porta de acesso à internet. São a ponte que liga o mundo físico ao es-
paço cibernético da internet. Por essa razão, é inadmissível que abandonem a neutralidade e 
passem a estimular o acesso dos internautas a determinadas aplicações (ou seja, a sites6) ou 
a degradar o tráfego de serviços prestados por empresas concorrentes.
Nesse sentido, não se admitiria que os provedores de conexão estabeleçam escalas de 
valores de seus pacotes de acesso à internet de acordo com o conteúdo dos sites visitados 
pelos internautas. Não se poderia, por exemplo, estabelecer que o preço do pacote seja de R$ 
29,90 para ter acesso apenas ao Facebook; de R$ 39,90 para acessar também o Twitter; ou de 
R$ 69,00 para acessar qualquer site.
6 Em uma sinonímia grosseira, útil à compreensão dos menos familiarizados com as terminologias técnicas.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
http://www.planalto.gov.br/ccivil_03/LEIS/2002/L10406.htm#art927
http://www.planalto.gov.br/ccivil_03/LEIS/2002/L10406.htm#art927
21 de 42www.grancursosonline.com.br
Lei Geral de Proteção de Dados (Lei n. 13.709/91) e Lei do Marco Civil da 
Internet (Lei n. 12.965/14)
LEGISLAÇÃO
Carlos Elias
Isso é vedado, por infringir o princípio da neutralidade de rede.
Consideramos, apesar de já ter notícias de posições contrárias, que viola a neutralidade 
de rede a oferta privilegiada a determinadas aplicações (como o Facebook), por meio de uma 
velocidade de conexão mais célere, ainda que sob o pretexto da gratuidade.
A oferta gratuita de acesso à determinada aplicação é uma estratégia de marketing, pois 
evidentemente tanto o provedor de conexão, que amplia sua base de usuários e o volume de 
tráfego por suas redes, quanto o provedor de aplicações, que incrementa o potencial publicitá-
rio de seu serviço, têm benefícios econômicos indiretos por essa oferta.
Ocorre que, ao estimular o acesso a determinada aplicação (como o Facebook), o provedor 
de conexão viola o princípio da neutralidade de rede, pois privilegia o conteúdo de uma aplica-
ção em detrimento de outro, redirecionando (ou estimulando o redirecionamento) o internauta 
a determinada aplicação.
Ora, por que o provedor de aplicação só dará privilégio a uma determinada aplicação (como 
o facebook) em detrimento de outra (como o twitter)? Isso não é admitido.
Aliás, isso viola até mesmo a natureza plural e livre da internet, que, por sua incrível capa-
cidade de difusão de informações, transforma, do dia para noite, em herois e em celebridades 
vários anônimos de pouca renda que postaram seus talentos em alguma rede social ou em 
outra aplicação. Se os provedores de conexão puderem manipular o acesso dos internautas a 
determinadas sites, essa natureza plural da internet será comprometida.
Segundo a LMCI, a neutralidade de rede só admitirá, como exceções, hipóteses estritas re-
lacionadas a questões técnicas afetas à qualidade do serviço e a serviços de emergência. Há, 
por exemplo, cirurgias médicas que são feitas on-line, as quais jamais podem admitir atrasos 
no fluxo de dados, sob pena de frustração da operação médica. Em casos como esses, que 
envolvem serviços de emergência, o provedor de conexão poderia prestigiar o fluxo dos dados.
Alerte-se que nada há de ilícito na venda de pacotes de conexão à internet que escalonam 
os preços de acordo com a velocidade de acesso ou o volume de dados trafegados. Tal prática 
não vulnera o princípio da neutralidade de rede, pois não implica privilégio de acesso a deter-
minadas aplicações (sites).
De qualquer sorte, os arts. 3º a 10 do Decreto n. 8.771/2016 regulamenta a matéria. Ele foi 
emitido pelo Presidente da República, com prévia oitiva da Agência Nacional de Telecomunica-
ções (ANATEL) e do Comitê Gestor da Internet do Brasil (CGI.br). Entendemos que o referido 
Decreto ratifica o entendimento supracitado, especialmente o seu art. 107.
4.2.2. Responsabilidade Civil com Base na LMCI
A responsabilidade civil decorre, em regra, de um ato ilícito.
7 Art. 10. As ofertas comerciais e os modelos de cobrança de acesso à internet devem preservar uma internet única, de 
natureza aberta, plural e diversa, compreendida como um meio para a promoção do desenvolvimento humano, econômico, 
social e cultural, contribuindo para a construção de uma sociedade inclusiva e não discriminatória.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
22 de 42www.grancursosonline.com.br
Lei Geral de Proteção de Dados (Lei n. 13.709/91) e Lei do Marco Civil da 
Internet (Lei n. 12.965/14)
LEGISLAÇÃO
Carlos Elias
No ambiente da LCMI, dois atos ilícitos principais são destacados: o “vazamento de dados 
pessoais” e os conteúdos ofensivos gerados por terceiros. Há outros ilícitos, como eventual 
violação à neutralidade de redes, mas deixaremos de aprofundá-los diante de não serem co-
muns na prática.
Nem todos os defeitos na prestação do serviço por parte do provedor de conexão (como 
indisponibilidade do sinal de internet) ou do provedor de aplicação (como a indisponibilidade 
do aplicativo) são tratados na LCMI. Para esses outros casos, aplica-se as regras gerais de res-
ponsabilidade civil com base no CC ou no CDC, conforme o caso. Não estamos a tratar dessas 
hipóteses aqui.
4.2.2.1. Responsabilidade por “Vazamento de Dados Pessoais” ou outros 
Descumprimentos do Deverde Guarda e Sigilo
A LMCI fixa deveres de dever de guarda e sigilo de dados pessoais digitais, ou seja, de da-
dos relativos:
a) ao rastro do usuário na internet, ou seja, aos registros de conexão e de acesso às aplica-
ções (arts. 10 ao 17, LMCI);
b) a outros dados de identificação do usuário ou de suas preferências (ex.: art. 7º, VII 
e X, LMCI);
c) aos conteúdos gerados pelo usuário ou recebidos por ele, como as conversas digi-
tais que ele realizou em redes sociais (WhatsApp, direct do Instagram, Facebook messenger, 
e-mails etc.).
Violações a esse dever de guarda e sigilo é um ilícito civil e, portanto, pode ensejar respon-
sabilidade civil.
O descumprimento desses deveres geralmente consiste em “vazamento de dados pesso-
ais a terceiros”.
Pode, porém, consistir em outros desdobramentos, como na hipótese de não armazena-
mento dos dados pessoais pelo prazo legal8 ou contratual. Isso pode gerar danos ao usuário, 
como na hipótese de este, para se defender em algum processo, precisar da disponibilização 
de um algum registro de conexão ou de acesso a aplicação ou de algum conteúdo gerado por 
ele. Se, por exemplo, o provedor tiver “perdido” os dados em violação ao seu dever de guarda 
pelo período legal ou contratual, há ato ilícito, o que pode gerar responsabilidade civil.
A questão é definir se há ou não a presença de outros requisitos da responsabilidade, a 
saber: a culpa, o dano e o nexo causal.
Em relação à culpa, entendemos que a responsabilidade dos provedores de conexão e de 
aplicações é objetiva, haja ou não consumidor em envolvido.
Se não houver consumidor, o fundamento é a teoria da guarda da coisa, segundo a qual há 
responsabilidade objetiva contra aquele que se incumbe do dever de guarda de uma coisa sen-
8 Arts. 13 e 15, LMCI.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
23 de 42www.grancursosonline.com.br
Lei Geral de Proteção de Dados (Lei n. 13.709/91) e Lei do Marco Civil da 
Internet (Lei n. 12.965/14)
LEGISLAÇÃO
Carlos Elias
sível ou perigosa. Trata-se de uma aplicação da teoria do risco (art. 927, parágrafo único, CC). 
Quem assume o dever de guarda de dados pessoais digitais está criando um risco de causar 
danos ao usuário no caso de “vazamentos” ou de “perdas” desses dados pessoais.
Se houver consumidor, o fundamento são os arts. 14 e 20 do CDC, que prevê a responsabi-
lidade civil pelo fato ou por vício do serviço.
Em qualquer dos casos, a responsabilidade objetiva decorre da teoria do risco criado ou 
do risco proveito, as quais admitem, como excludentes de responsabilidade, o caso fortuito 
externo ou a culpa exclusiva da vítima.
Caso fortuito externo é aquele risco que é inerente à atividade do agente e, por isso, não 
foi assumido por ele. É difícil, porém, imaginar exemplos, pois vazamentos ou perda de dados 
pessoais costumam decorrer de riscos inerentes à atividade do provedor de aplicação. Assim, 
se, por uma invasão de hackers, os dados pessoais de um usuário são subtraídos e divulgados 
a terceiros, o provedor de conexão ou de aplicações é objetivamente responsável.
Há, porém, casos fortuitos externos, ainda que mais raros. Se, por exemplo, um hacker tiver 
invadido o computador do próprio usuário para subtrair sua senha de acesso a uma aplicação 
da internet (ex.: a senha do Instagram), o risco aí não é do provedor de conexão ou de aplica-
ção. O risco é do próprio usuário, que tem de suportar os danos provenientes pela insuficiência 
dos sistemas de segurança de informação utilizados no seu próprio computador. Eventual-
mente, se o usuário havia contratado algum software para proteger sua máquina de hackers, 
poder-se-ia cogitar de alguma responsabilidade civil da empresa criadora do software, mas 
isso escapa ao ambiente da LMCI (que é o foco aqui).
Culpa exclusiva da vítima é uma hipótese de rompimento do próximo nexo causal, pois o 
dano passa a ser causado pela conduta da vítima, e não do agente. Se, por exemplo, um usu-
ário divulga sua senha de acesso a uma aplicação a terceiros, ele será ó único culpado por 
eventual vazamento de dados pessoais causado por esses terceiros.
Em relação ao dano, a responsabilidade civil só ocorre se houver dano indenizável (dano 
material, dano moral, perda de uma chance, dano existencial etc.). Cabe ao usuário comprovar 
seu dano, salvo nas hipóteses em que se admitir dano presumido (dano in re ipsa).
O dano moral presumido é aquele que dispensa provas adicionais pelo fato de condizer 
com as regras da experiência (art. 375, CC). No caso de vazamentos ou de perdas de dados 
pessoais, entendemos que há dano moral presumido, salvo se se tratar de um dado pessoal 
de disponível a terceiros por outras vias. Se, por exemplo, o dado pessoal for o histórico de 
navegação do usuário, há dano moral presumido. Se, porém, o dado pessoal é apenas o nome 
completo dele, não há dano moral presumido, de modo que o usuário deverá comprovar, no 
caso concreto, qual seria o dano moral que ele teria sofrido.
Em relação ao nexo causal, é preciso comprovar que os danos sofridos pelo usuário decor-
reram de violações do dever de guarda por parte dos provedores de conexão ou de registro.
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
24 de 42www.grancursosonline.com.br
Lei Geral de Proteção de Dados (Lei n. 13.709/91) e Lei do Marco Civil da 
Internet (Lei n. 12.965/14)
LEGISLAÇÃO
Carlos Elias
4.2.2.2. Responsabilidade Civil por Danos Decorrentes de Conteúdos Gera-
dos por Terceiros
Em se tratando de danos decorrentes de conteúdos gerados por terceiros, os arts. 18 ao 
21 da LMCI disciplinaram a matéria expressamente. Estamos a tratar aqui de situações como 
a de um terceiro que, por exemplo, posta uma mensagem ou uma imagem ofensiva contra ou-
trem. É o caso, por exemplo, de alguém que posta um conteúdo protegido por direito autoral.
Para esses ilícitos, a vítima poderá exigir:
a) a retirada do conteúdo indevido (obrigação de fazer);
b) a abstenção do terceiro a reiterar a violação (obrigação de não fazer); e
b) a indenização devida (responsabilidade civil).
Essas pretensões só poderiam ser endereçadas contra o terceiro ou contra o provedor de 
aplicação. Jamais poderiam ser dirigidas contra o provedor de conexão, pois produção de con-
teúdos ofensivos está totalmente fora do risco de sua atividade. É o que estatui o art. 18, LMCI:
Art. 18. O provedor de conexão à internet não será responsabilizado civilmente por danos decorren-
tes de conteúdo gerado por terceiros.
Contra o terceiro, todas as pretensões acima podem ser aviadas com base nas regras do 
Código Civil concernentes à proteção dos direitos da personalidade (arts. 12, 20, 186 e 927, 
CC). A LCMI não estabelece regras específicas por ser desnecessário.
Contra, porém, o provedor de aplicação, as pretensões acima precisam atentar para as re-
gras específicas dos arts. 19 ao 21 da LMCI. O motivo de haver regras específicas é que a LMCI 
precisa dar segurança jurídica aos provedores de aplicação, garantindo-lhes clareza acerca do 
modo como devem agir diante de conteúdos indevidos postados por terceiros.
Em suma, os arts. 19 ao 21 da LMCI prestigiam a liberdade de impressão com maior 
intensidade.
Por isso, o art. 19 da LMCI estabelece que o provedor de aplicação só tem o dever de “apa-
gar” o conteúdo indevido gerado por terceiros se houver ordem judicial nesse sentido. Afinal de 
contas, o provedor de aplicação não é “juiz” para definir se um conteúdo postado por terceirosé ou não violador de direitos.
Caso o provedor de aplicação, após receber a ordem judicial, não promova a retirada do 
conteúdo indevido no prazo assinalado (respeitados os limites técnicos), ele comete ato ilícito 
e, assim, responde solidariamente pelos danos sofridos pela vítima. A responsabilidade solidá-
ria se justifica pelo fato de o provedor de aplicação aí ser considerado um verdadeiro coautor 
do ilícito com essa sua omissão (art. 942, parágrafo único, CC).
Entendemos que a responsabilidade civil aí é subjetiva, pois o art. 19 da LMCI, ao mencionar 
que se devem analisar os “limites técnicos do serviço” para apurar a conduta do provedor de 
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
25 de 42www.grancursosonline.com.br
Lei Geral de Proteção de Dados (Lei n. 13.709/91) e Lei do Marco Civil da 
Internet (Lei n. 12.965/14)
LEGISLAÇÃO
Carlos Elias
aplicação em retardar a retirada do conteúdo, estabelece a culpa como um pressuposto da res-
ponsabilidade civil por conteúdo gerado por terceiro. Por se tratar de norma especial, o art. 19 
da LCMI afastaria, por exemplo, a regra de responsabilidade objetiva dos arts. 14 e 20 do CDC.
Há, porém, duas exceções a essa exigência de ordem judicial para o provedor de aplica-
ção retirar o conteúdo indevido gerado por terceiros.
A primeira é para os casos de violação a direitos autorais. Nesses casos, o provedor de apli-
cação tem de retirar o conteúdo violador de direitos autorais logo quando for notificado pelo 
autor, sob pena de responsabilidade civil. É o que se extrai art. 19, § 2º, e do art. 31 da LMCI.
Entendemos que a responsabilidade aí é subjetiva, pois, como se trata de direitos autorais, 
não se poderia invocar a regra de responsabilidade objetiva prevista no CDC em favor do autor 
(que, a nosso sentir, não pode ser equiparada a consumidor por não ser um destinatário final 
na forma do art. 3º do CDC).
Não se ignora que o provedor de aplicação fica em situação de vulnerabilidade nesses ca-
sos, pois, em muitas hipóteses, é difícil ele apurar quem é o legítimo titular do direito autoral. 
Se um usuário posta um vídeo com uma música no YouTube, como o YouTube (o provedor de 
aplicação) apurará se ele realmente é titular dos direitos autorais na hipótese de outrem es-
tar reivindicando a autoria. Temos por indevido que o YouTube seja um juiz e, ainda por cima, 
responda civilmente na hipótese de se abster de retirar o conteúdo extrajudicialmente, salvo 
casos de manifesta violação de direito autoral. Esse nosso entendimento é respaldado pelo 
fato de a responsabilidade civil ser subjetiva. Não se pode falar que há culpa do provedor de 
aplicação se a violação dos direitos autorais não é manifesta.
Exemplifiquemos.
Na hipótese de um cidadão que posta, no seu canal do YouTube, um filme completo pro-
duzido pela Warner Bros, há manifesta violação de direito autoral. O provedor de aplicação 
precisa apagar o conteúdo logo quando for notificado pela Warner Bros, independentemente 
de ordem judicial.
Se, porém, na hipótese acima, o filme foi postado pela própria Warner Bros, mas uma outra 
empresa de filmes reivindica a titularidade do direito autoral com base em alguma relação 
negocial qualquer, há obscuridade acerca de quem é o titular do direito autoral. Por isso, o 
YouTube não pode ser considerado negligente se se abster de retirar o conteúdo com a mera 
notificação extrajudicial dessa outra empresa de filmes.
A segunda exceção à exigibilidade de ordem judicial é para as hipóteses de o conteúdo 
indevido gerado por terceiros envolver nudez ou atos sexuais, e a sua divulgação não ter sido 
autorizada pelos envolvidos. Como é evidente a sensibilidade do conteúdo, o provedor de apli-
cação tem de retirar o conteúdo devido logo quando for notificado, respeitados os “limites 
técnicos do conteúdo” (art. 21, LMCI).
Essa exceção se justifica, pois, além da fácil percepção da sensibilidade do conteúdo, a 
demora na retirada do conteúdo pelo fato de a vítima ter de buscar o Judiciário poderá gerar 
O conteúdo deste livro eletrônico é licenciado para LUENA MITIE TAKADA BARROS - 00628709200, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
https://www.grancursosonline.com.br
26 de 42www.grancursosonline.com.br
Lei Geral de Proteção de Dados (Lei n. 13.709/91) e Lei do Marco Civil da 
Internet (Lei n. 12.965/14)
LEGISLAÇÃO
Carlos Elias
danos irreparáveis à sua honra. Afinal de contas, em pouco tempo, um conteúdo ofensivo lan-
çado na internet pode “viralizar” e ser acessado por milhares de pessoas.
Caso o provedor de aplicação se abstenha de retirar o conteúdo, a sua responsabilidade 
será subsidiária por força do art. 21 da LMCI. Não é solidária apenas por uma opção legislativa 
que afasta a incidência do parágrafo único do art. 942, CC. De qualquer forma, entendemos 
que essa responsabilidade subsidiária precisa ser objeto de interpretação restritiva, sistemáti-
ca e teleológica, tudo conforme exposto por Carlos E. Elias de Oliveira9:
Como há uma aparente antinomia entre o art. 20 do Marco Civil da Internet de um lado e os arts. 7º, 
parágrafo único, e 18 do CDC por outro, é plenamente admissível a utilização do diálogo das fontes 
para obter, no caso concreto, uma solução mais compatível com os valores do ordenamento jurídico.
Nesse contexto, poder-se-á, pela via do diálogo das fontes, estabelecer que a responsabilidade sub-
sidiária do art. 20 do Marco Civil da Internet só será aplicável nos casos em que a vítima do con-
teúdo obsceno não puder ser caracterizada como consumidora. E, nesse caso de inexistência de 
relação de consumo, será aplicável aquela primeira interpretação apresentada, no sentido de que, 
caso o provedor de aplicação não forneça os dados de identificação do autor da postagem, ele res-
ponderá solidariamente, por ter-se tornado um coautor do ato ilícito (art. 942, parágrafo único, CC).
Caso, porém, ela se caracterize como consumidora, haverá de prevalecer a solidariedade contem-
plada nos arts. 7º, parágrafo único, e 18 do CDC.
Essa última interpretação é a que, ao nosso sentir, mais coaduna com o espírito constitucional de 
proteção ao consumidor.
Nessa linha interpretativa, o Facebook, por exemplo, seria responsável solidariamente pelos danos 
materiais e morais sofridos por consumidor que solicitou extrajudicialmente a retirada de vídeo ou 
postagem contendo cenas de nudez ou de sexo e não obteve do Facebook a suspensão imediata (e, 
por imediata, deve-se entender o prazo máximo de 24 horas) do conteúdo obsceno.
Se, porém, a vítima não for enquadrada como consumidora, a responsabilidade civil do provedor de apli-
cação só será subsidiária se ele fornecer os dados completos de identificação do autor da postagem. 
Se o provedor não fornecer os dados, sua responsabilidade será solidária (art. 942, parágrafo único, CC).
Temos que a responsabilidade é subjetiva pelo fato de o art. 21 da LMCI expressamente 
afirmar que o provedor de aplicação, após ser notificado, tem o dever de apagar o conteúdo 
obsceno “de forma diligente, no âmbito e nos limites técnicos do seu serviço”. Essa norma es-
pecial afasta regras gerais diversas, como os arts. 14 e 20 do CDC.
Veja os arts. 19 ao 21 da LMCI:
9 OLIVEIRA, Carlos Eduardo Elias de. Aspectos Principais da Lei n. 12.965, de 2014: subsídios à comunidade 
jurídica. Brasília: Núcleo de Estudos e Pesquisas/CONLEG/ Senado, abr./2014 (Texto para Discussão n. 148). 
Disponível em: www.senado.leg.br/estudos. Publicado em 29 de abril de 2014, pp. 21 e 22.
O conteúdo deste livro eletrônico é licenciado para LUENA