© 2026 Coletivo Tech

Os novos marcos da responsabilidade das Big Techs no Brasil

coletivotech 23 junho 2026 3:44 pm

Por Guilherme Amorim Campos da Silva*

Em um cenário marcado pelo avanço da violência digital, pela pressão sobre as plataformas e pela dificuldade do Legislativo em alcançar consenso sobre a regulação das redes, o governo federal decidiu ocupar esse espaço por meio de decretos presidenciais. No dia 20 de maio de 2026, durante a cerimônia de 100 dias do Pacto Nacional Brasil Contra o Feminicídio, o presidente Luiz Inácio Lula da Silva assinou dois decretos de relevante impacto regulatório sobre o ambiente digital brasileiro. O primeiro é o Decreto n. 12.975, que atualiza a regulamentação do Marco Civil da Internet (Lei n. 12.965/2014). O segundo: Decreto n. 12.976, que estabelece diretrizes específicas de proteção às mulheres no espaço on-line. Ambos foram publicados no Diário Oficial da União em 21 de maio. 

A opção pelo veículo do decreto presidencial, e não pela lei formal, é constitucionalmente admissível no que toca à regulamentação de normas já existentes (art. 84, IV, da CF/1988), mas carrega consigo o risco de insuficiência de densidade normativa para criar obrigações novas de cunho punitivo sem respaldo em lei, tensionando o princípio da legalidade estrita (art. 5º, II, CF). Essa é uma das questões centrais que o debate doutrinário e jurisprudencial deverá enfrentar nos próximos meses.

O Decreto n. 12.975 altera o decreto regulamentador de 2016 do Marco Civil da Internet à luz do entendimento firmado pelo Supremo Tribunal Federal sobre a responsabilidade das plataformas digitais. Seu núcleo normativo repousa em três pilares. O primeiro pilar é o dever de atuação preventiva: as plataformas passam a ser expressamente obrigadas a atuar de forma proativa contra conteúdos que configurem fraudes, golpes financeiros, exploração sexual infantil, terrorismo, violência contra mulheres e outros crimes digitais. 

Abandona-se, assim, o modelo de imunidade quase absoluta do provedor consagrado no art. 19 do Marco Civil — que condiciona a responsabilização civil à notificação judicial prévia — e avança-se para uma lógica mais próxima do Digital Services Act europeu (DSA, Regulamento EU 2022/2065), em que a omissão sistêmica do intermediário pode, por si só, gerar responsabilidade.

Competências da ANPD

O segundo pilar regulamenta a obrigação de análise e remoção: as empresas ficam obrigadas a analisar reclamações de usuários e a remover conteúdos criminosos, sob pena de advertências, multas e suspensão temporária das atividades. A gradação sancionatória retoma a estrutura do art. 12 do Marco Civil, mas com nova ênfase na automaticidade do dever de agir, independentemente de ordem judicial. Esse ponto certamente será judicializado pelas próprias plataformas, que invocam o precedente do STF na ADPF 403 e na RE 1.037.396 (Tema 987), em que o Plenário declarou inconstitucional a redação original do art. 19, mas sem definir, até agora, o regime substitutivo.

Por último, o decreto atribui à Autoridade Nacional de Proteção de Dados (ANPD) competência para fiscalizar o cumprimento sistêmico das obrigações pelas plataformas. Trata-se de movimento de relevante significado institucional: a ANPD, criada pela Lei Geral de Proteção de Dados (Lei n. 13.709/2018, art. 55-A e ss.), passa a atuar não apenas como guardiã dos dados pessoais, mas como regulador da conduta das plataformas no que toca ao enforcement de direitos fundamentais digitais, aproximando o modelo brasileiro das autoridades de supervisão europeias.


Já o Decreto n. 12.976 constitui a resposta normativa mais direta ao fenômeno crescente da violência de gênero mediada por tecnologia. Suas principais inovações são a remoção acelerada de imagens íntimas; combate à deepfakes sexuais e o combate a ataques coordenados contra mulheres e preservação de provas. O texto prevê prazo máximo de 2 horas para remoção de imagens íntimas não consentidas após notificação, mecanismo voltado ao combate ao chamado revenge porn ou NCII (non-consensual intimate imagery). O prazo de 2 horas é alinhado à melhor prática internacional e representa avanço em relação à Lei n. 13.718/2018, que tipificou o crime, mas não criou obrigações de retirada expressa às plataformas.

O decreto prevê medidas preventivas específicas contra a produção e circulação de deepfakes sexuais gerados por inteligência artificial — forma de violência digital de crescimento exponencial e que ainda carece de tipificação penal expressa no ordenamento brasileiro, embora já haja projetos em tramitação. Há ainda a determinação de combate a ataques coordenados contra mulheres e a obrigação de preservação de provas digitais para fins de investigação penal. Esse ponto é sensível, pois dialoga com os deveres de retenção de dados previstos na própria Lei do Marco Civil (art. 15) e com as garantias processuais de acesso a dados em investigações criminais.

A regulação das plataformas digitais não pode ser analisada sem atenção às desigualdades estruturais que moldam o acesso às redes no Brasil. Segundo dados da PNAD Contínua TIC (IBGE, 2023), embora o acesso à internet tenha chegado a 84% dos domicílios brasileiros, persiste uma profunda assimetria racial e de classe: mulheres negras e de baixa renda acessam a rede predominantemente por smartphones com planos de dados limitados, sem acesso a computadores pessoais, o que restringe tanto a qualidade da experiência digital quanto a capacidade de acionar mecanismos de denúncia e remoção de conteúdo.

Esse cenário coloca o conceito de interseccionalidade, desenvolvido pela jurista norte-americana Kimberlé Crenshaw e incorporado à jurisprudência do STF, notadamente no HC 143.641 (2018), no centro do debate regulatório. Não se trata apenas de proteger “mulheres” de forma abstrata, mas de reconhecer que mulheres pretas, periféricas e de baixa renda são as mais expostas à violência digital e, simultaneamente, as que têm menor capacidade de exercer os mecanismos de proteção formal disponíveis.

A plataformização das relações sociais, conceito desenvolvido por pesquisadores como Nick Srnicek, Tarleton Gillespie e André Ramos Tavares, implica que empresas como Meta, Google e TikTok deixaram de ser meros intermediários técnicos para se tornarem infraestruturas normativas que governam a sociabilidade, o trabalho, o afeto e a política. Nesse contexto, a omissão regulatória equivale a uma delegação tácita do poder de definir o que é tolerável no espaço público digital, com profundo impacto sobre grupos vulneráveis.

Em consolidação

Os Decretos n. 12.975 e 12.976 representam, portanto, um avanço no reconhecimento de que a proteção de direitos fundamentais no ambiente digital, em especial a dignidade da pessoa humana (art. 1º, III, CF), a igualdade (art. 5º, caput) e a proteção contra discriminação (art. 3º, IV, CF), exige a responsabilização ativa dos agentes privados que controlam as infraestruturas de comunicação.

Apesar do avanço que os decretos representam, alguns desafios centrais permanecem. O primeiro é a efetividade: a experiência regulatória comparada, incluindo a aplicação do GDPR europeu, demonstra que obrigações formais sem estrutura institucional robusta de fiscalização produzem baixo impacto. A ANPD, ainda em fase de consolidação, precisará de recursos humanos, técnicos e financeiros à altura do desafio.

O segundo desafio é a constitucionalidade: a imposição de remoção de conteúdo sem ordem judicial e a criação de obrigações punitivas por via de decreto suscitam questionamentos à luz dos arts. 5º, II e LIV da Constituição Federal, que reservam à lei formal a criação de deveres e a restrição de direitos. Ações diretas perante o STF são cenário previsível.

O terceiro, e talvez o mais estrutural, é o da inclusão digital efetiva. De nada valem mecanismos de denúncia em 2 horas se a vítima não tem acesso estável à internet, não domina os fluxos de notificação das plataformas ou não conhece seus direitos. A regulação das plataformas, para ser verdadeiramente emancipatória, precisa caminhar junto com políticas públicas de alfabetização digital, acesso à conectividade de qualidade e fortalecimento dos serviços de atendimento à mulher em situação de violência. Os Decretos n. 12.975 e 12.976 são passos necessários. Mas a proteção dos direitos fundamentais na era da plataformização exige, para além da norma, a construção de capacidades institucionais, de participação social qualificada e de uma cultura jurídica capaz de enfrentar os novos atores do poder na sociedade em rede.

*Guilherme Amorim Campos da Silva, Advogado, sócio titular de Rubens Naves Santos Jr. Amorim Advogados. Doutor em Direito do Estado, professor dos cursos de mestrado e doutorado da FADISP

Tags:

Anterior

Sem comentários registrados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Assine Nossa Newsletter


Conteúdos Recentes

Assine nossa Newsletter

Política de PrivacidadeTermos e Condições

© 2026 Coletivo Tech