Novos decretos no Marco Civil da Internet

Foram publicados no dia 21/5/26 os decretos 12.975/26 e 12.976/26, como parte da iniciativa do Governo Federal voltada ao fortalecimento dos mecanismos de responsabilização e segurança digital no Brasil.

O decreto 12.976/26 busca proteger as mulheres no ambiente digital, em consonância ao art. 21 do Marco Civil da Internet (lei 12.965/14). O regramento fortalece mecanismos de repressão à violência contra a mulher no ecossistema digital, mediante apoio das grandes plataformas e redes sociais - via canal específico e remoção de conteúdo em até duas horas -, especialmente em situações de exposição de imagem de nudez não consentida (inclusive gerado por IA), nudez de meninas e mulheres, perseguição e assédio coordenado.

Já o decreto 12.975/26 regulamenta o Marco Civil da Internet após os julgamentos do RE 1.037.396 (Tema 987 de repercussão geral) e RE 1.057.258 (Tema 533) pelo STF, que reconheceram a parcial inconstitucionalidade do art. 19 do MCI, dispositivo que determina a responsabilidade de plataformas digitais sobre conteúdo publicado por terceiros.

Com a nova regulamentação, as plataformas deverão constituir representante legal no Brasil e agir preventivamente para impedir a circulação de conteúdos relacionados a crimes como terrorismo, exploração sexual de menores, tráfico de pessoas e violência contra a mulher. Além disso, anúncios e conteúdos impulsionados deverão reter determinadas informações para facilitar investigações.

As medidas exigidas deverão considerar o porte econômico, o nível de interferência na circulação de conteúdo de terceiros, o estado da técnica e o risco envolvido no serviço, especialmente quanto aos pequenos provedores de aplicação de internet.

Destaca-se o art. 16-D, que trata da notificação de conteúdo criminoso ou ilícito, a ser realizada por meio de canal de denúncia permanente e de fácil acesso, contendo procedimentos de resposta, análise e eventual remoção, sempre respeitando o princípio da liberdade de expressão.

Mais uma vez, a ANPD - Agência Nacional de Proteção de Dados exercerá papel central na fiscalização do cumprimento das obrigações impostas às plataformas.

As normas impactam marketplaces, redes sociais, aplicativos, provedores digitais e empresas que comercializam anúncios. Por outro lado, o dever de cuidado dos arts. 16-B a 16-J excetua serviços de e-mail, mensageria instantânea e audiovisual. Vale notar que o decreto entra em pleno vigor em 60 (sessenta) dias, sendo que os provedores afetados deverão adotar as medidas vislumbradas nos decretos. De forma geral, destacamos:

• Atualização de políticas de moderação e retenção de dados;
• Fluxos de notice-and-takedown e canal específico para denúncias;
• Gestão de riscos regulatórios;
• Proteção de dados e governança;
• Obrigações de transparência e auditoria.

A semana foi intensa para empresas de tecnologia: os decretos foram publicados na mesma semana em que o STF pautou os chamados "recursos das big techs" sobre regulação das redes sociais, cujo julgamento deve ocorrer entre 29/5/26 e 9/6/26, bem como poucos dias após a publicação, pela Comissão Europeia, do rascunho das diretrizes sobre classificação de alto risco em sistemas de inteligência artificial.