Em 28 de janeiro de 2015, foi aberta consulta pública para a regulamentação do Marco Civil da Internet (Lei 12.965/2014), em vigor desde 23 de junho de 2014 (“Marco Civil”). A consulta pública estará disponível por um período de 30 dias, que poderá ser prorrogado, durante o qual o público poderá apresentar contribuições para a elaboração do Decreto Presidencial que regulamentará o Marco Civil, conforme previsto em lei (“Decreto Regulamentar”).

Os principais pontos pendentes de regulamentação são os seguintes:

  1. Neutralidade: de acordo com o Marco Civil, o princípio da neutralidade de rede poderá ser excepcionado (a) em virtude de requisitos técnicos indispensáveis à prestação adequada de serviços e aplicações; e (b) para a priorização de serviços de emergência. Cabe ao Decreto Regulamentar delimitar o conteúdo de tais exceções;
  2. Privacidade: os padrões de segurança e sigilo requeridos para a guarda de registros de conexão/acesso à internet, dados pessoais e comunicações privadas serão disciplinados pelo Decreto Regulamentar;
  3. Penalidades: o Decreto Regulamentar também estabelecerá o procedimento para apuração de infrações à legislação brasileira em operações de coleta, armazenamento, guarda e tratamento de registros, dados pessoais ou comunicações realizadas em território nacional. Cabe ressaltar a importância deste ponto da regulamentação, considerando as sanções previstas pelo Marco Civil para tais infrações, que incluem, desde advertência, até a proibição do exercício da atividade pelo infrator e multa no valor do faturamento do grupo econômico do infrator no Brasil, excluídos tributos.

Também no dia 28 de janeiro de 2015, foi submetido à consulta pública, que estará igualmente disponível por um período de 30 dias, podendo ser prorrogado, o Anteprojeto da Lei de Proteção de Dados Pessoais (“Anteprojeto”), que propõe, dentre outras inovações:

  1. Definições de dados pessoais, anônimos e sensíveis;
  2. Definições dos direitos dos titulares de dados pessoais e sensíveis;
  3. Definições sobre as possíveis formas de tratamento de dados pessoais e sensíveis;
  4. Definições sobre os agentes envolvidos no tratamento de dados pessoais e sensíveis e seus diferentes níveis de responsabilidade, conforme tais agentes controlem o tratamento de dados ou apenas realizem o tratamento de dados de acordo com as instruções de terceiros; e
  5. Normas específicas aplicáveis à transferência internacional de dados pessoais.