Marco Civil da Internet: entenda como ele afeta sua empresa

Garantir a proteção dos dados pessoais dos usuários no ambiente virtual é uma preocupação comum entre as empresas. Com o Marco Civil da Internet isso passa a ser uma regra!

Porém, algumas organizações terão que adequar as políticas de segurança dos seus sites em função do Marco Civil da Internet, uma lei que exige uma série de condições e visa assegurar ainda mais as informações pessoais dos internautas.

A nova legislação estabelece uma série de regras tanto para os provedores de conexão — ou seja, operadoras de internet fixa e móvel — quanto para os provedores de aplicação de internet, incluindo sites, portais e até mesmo blogs.

Essas normas podem trazer um grande impacto para as empresas que dependem dessas estruturas, especialmente as lojas virtuais.

Porém, mesmo companhias que utilizam seus sites somente como um canal de comunicação com o cliente devem ficar atentas às mudanças impostas pela Lei 12.965 de 2014.

Isso porque, de acordo com as diretrizes do Marco Civil da Internet, o usuário deve estar ciente de todo tratamento que seus dados receberão ao navegar pelas páginas do site por meio de uma Política de Privacidade. Ainda, ele poderá concordar ou não com os Termos de Uso.

Neste post, vamos esclarecer o que é o Marco Civil da Internet, como as empresas podem se adequar à lei e quais as consequências que as companhias podem sofrer caso não obedeçam a legislação. Confira!

Saiba o que é o Marco Civil da Internet

De uma maneira geral, o Marco Civil da Internet está relacionado à privacidade de dados.

A norma existe para regulamentar o uso indevido de informações privadas de usuários.

Ou seja: a lei veta o uso e fornecimento dos dados para finalidades às quais o usuário não consentiu.

Além disso, o Marco Civil da Internet também proíbe as operadoras de internet fixa ou móvel de fazer distinção de velocidade entre os sites.

Assim, o usuário tem acesso e velocidade igualitário às páginas da internet.

Sancionada em 2014, a Lei 12.965 foi regulamenta no dia 10 de Junho de 2016 após o decreto 8.771/2016 ter sido assinado.

A norma é o resultado de quatro anos de discussões que visam definir regras, direitos e deveres no âmbito virtual.

O texto aborda três princípios básicos da internet, sendo eles:

• Fiscalização: alguns órgão fiscalizadores têm o dever de detectar as infrações cometidas no ambiente digital — como a Anatel e da Secretaria Nacional do Consumidor. Enquanto isso, o Comitê Gestor da Internet deve promover estudos com o objetivo de regulamentar normas e padrões de neutralidade e proteção de dados além de pontuar recomendações referentes ao assunto.
• Privacidade: exige dos provedores de conexão e aplicação a inviolabilidade dos dados dos usuários por meio do consentimento e criptografia.
• Neutralidade: proíbe que os provedores de conexão façam qualquer distinção de velocidade entre as páginas da internet.

Agora que você já entendeu os conceitos básicos do Marco Civil da Internet, vamos aprofundar a discussão e entender como a lei afeta as empresas. Confira!

Entenda 4 pontos do Marco Civil da Internet

Tanto os provedores de conexão — ou seja, as operadoras de internet — e os provedores de aquisição — como sites, blogs, portais, entre outros — devem se adaptar à nova lei. Isso quer dizer que toda empresa que tiver um site deve tomar assegurar a proteção dos dados dos seus usuários.

Isso pode ser feito através de uma Política de Privacidade e um Termo de Uso. Esses documentos devem incluir informações claras sobre os direitos e deveres na troca de dados.

Abaixo, listamos quatro pontos importantes do Marco Civil da Internet que as empresas devem ficar atentas:

1. Consentimento

É obrigatório que, na Política de Privacidade, conste o aceite expresso da coleta, uso, armazenamento e tratamento de dados do usuário.

Ou seja: ao acessar o site, o visitante deve estar ciente do tratamento da informação que será fornecida.

2. Litação de propósito

Estabelece que os dados serão usados exclusivamente para os fins que motivaram a captura, que devem estar listados na Política de Privacidade ou nos Termos de Uso.

3. Compartilhamento de dados com terceiros

A lei veda o fornecimento de informações pessoais para terceiros. A transferência de dados para outro provedor de aplicação deve ser autorizada pelo usuário.

4. Cookies

Os cookies são mecanismos que rastreiam o tráfego do visitante em sites e serviços online. Isso quer dizer que é possível saber por onde o usuário navegou.

Porém, algumas empresas fazem o uso indevido deste recurso, sem o conhecimento do visitante. Isso deve estar explícito na Política de Privacidade e nos Termos de Uso.

Ou seja, além de garantir o acesso igualitário a sites, o Marco Civil da Internet consiste, também, em uma série de normas que visam a segurança da informação do usuário. Mas como isso afeta as empresas? O que muda para as companhias? São essas dúvidas que vamos esclarecer a seguir.

Fique atento ao que muda para as empresas

A aprovação da Lei 12.965 trouxe uma série de dúvidas para empresas de todos os portes.

O impacto da mudança, entretanto, dependerá basicamente da atividade da empresa.

Companhias que dependem do uso de dados de navegação do usuário sentirão mais a mudança, já que o Marco Civil da Internet estabelece regras e procedimentos para a transferência e segurança da informação fornecida pelo usuário.

O internauta deve estar ciente do tratamento que seus dados pessoais vão receber e, em muitos casos, terá que consentir com o procedimento de alguma forma.

Por isso, a melhor forma de implementar essas adequações na empresa é incorporando ao site e outros provedores uma Política de Privacidade e um Termo de Uso.

Antes de utilizar o serviço, o visitante deve concordar com as condições explícitas pela empresa. Isso pode ser feito através do preenchimento de um campo — geralmente no momento do cadastro — que determina a condição de aceite do usuário.

O Marco Civil da Internet também determina que o usuário terá o direito de solicitar a completa exclusão das suas informações pessoais do banco de dados da empresa assim que ocorrer o término da relação entre ambas.

Somente em casos de guarda obrigatória de dados é que a empresa estará isenta de cumprir com esse procedimento.

Veja como as empresas podem se adaptar às normas

Dito tudo isso, fica a dúvida: como adaptar a empresa à norma? Existe uma série de recomendações que a companhia deve adotar para ficar dentro das conformidades da lei.

Confira abaixo algumas delas!

Implementação de ações recomendadas para adequação

Sugere-se que a empresa adote as seguintes ações para atender às exigências da lei:

• adotar um sistema de armazenamento de dados seguro;
• realizar uma auditoria no acesso às informações privadas;
• implementar um sistema que previne o vazamento de dados;
• configurar e armazenar o registro de acessos a aplicações de internet;
• configurar sistemas de gerência de registro para armazenagem pelo período solicitado;
• verificar os sistemas QoS e a validade perante a lei;
• analisar os termos de serviços para sistemas e aplicações na internet;
• analisar os termos de serviço e contratos de provedores e operadoras;
• divulgar os impactos para os colaboradores e usuários.

É importante ressaltar, ainda, que a garantia das configurações pode ser feita através de recursos para gestão de configuração.

Criação de uma Política de Privacidade

Conforme explicamos, criar uma Política de Privacidade é uma medida importante para adequar a empresa às normas do Marco Civil da Internet.

O documento deve responder a todas as questões relacionadas à coleta de dados e pode ser feito de forma direta, através de um formulário, ou de forma indireta, utilizando cookies e web beacons.

Ao redigir o documento, a empresa deve se atentar aos seguintes tópicos:

• informar as páginas e situações em que o site pode solicitar os dados aos usuários;
• informar quais as intenções com a informação fornecida;
• detalhar quais dados serão coletados via formulário;
• apontar para qual finalidade o e-mail será utilizado e a periodicidade do envio de newsletters;
• esclarecer se a Política de Privacidade inclui, também, os dados obtidos através de outros meios – como e-mail, telefone e contato presencial;
• alertar o visitante da utilização de cookies e web beacons;
• detalhar qual a finalidade da coleta de informação fornecida pelo usuário;
• ressaltar sobre a possibilidade de navegação anônima, para que a atividade do usuário não seja identificada por cookies e beacons e, assim, permaneça sigilosa;
• avisar da possível intenção de compartilhar os dados coletados com terceiros e informar quem são os parceiros da companhia e para quais fins serão utilizadas as informações;
• esclarecer o funcionamento dos botões de compartilhamento via redes sociais e recurso de pagamento social em troca de conteúdo gratuito e exclusivo;
• listar as configurações e políticas de segurança do site do servidor que hospeda o site;
• informar aos usuários sobre a possibilidade de alterar ou atualizar seus dados;
• esclarecer como os usuários serão notificados de possíveis alterações na Política de Privacidade/
• explicar que a empresa manterá um link visível para o documento em todas as páginas e formulários do site;
• listar os canais de atendimento para que os usuários possam tirar suas dúvidas.

Nos casos de e-commerce, deve-se ainda:

• especificar os padrões de segurança no processamento de transações bancárias;
• informar como os dados dos clientes são disponibilizados em caso de avaliação de produtos;
• explicar os procedimentos de compra;
• esclarecer como são armazenados os dados bancários e se existe uma empresa terceirizada responsável por intermediar a transação;
• avisar quanto tempo as informações bancários ficam armazenados no banco de dados.

Criação de um Termo de Uso

Nem todos os sites precisam incorporar um Termo de Uso. O documento funciona como um contrato virtual que além de delimitar o uso dos dados pessoais dos visitantes por parte da empresa, também estabelece algumas responsabilidades para o próprio usuário.

Apesar de ter uma função semelhante à Política de Privacidade, os dois documentos possuem algumas distinções.

A Política de Privacidade consiste em um conjunto de termos que explica para o usuário o que pode acontecer com os seus dados enquanto ele navega pelas páginas do site.

Já os Termos de Uso orientam o consumidor a respeito das condutas necessárias para a plena utilização dos serviços, especialmente quando há transações financeiras — como uma compra ou contratação, por exemplo.

Os Termos de Uso podem incluir:

• regras de conduta;
• descrição de soluções para possíveis conflitos;
• direitos e deveres do site e do usuário;
• possibilidade de remover publicações ofensivas, caso o site ofereça a possibilidade de realizar postagens como comentários, mídias, textos, entre outros;
• descrição da procedência de tratamento de comentários e publicações realizados pelos usuários;
• programas de descontos.

Nos casos de e-commerce, deve-se incluir, ainda:

• incidência de frete, juros e impostos;
• tempo de entrega de produtos e procedimento de estorno;
• informações sobre estoque de produtos.

Entenda o que acontece caso a empresa não se adeque ao Marco Civil da Internet

As empresas que não se adequarem às regras do Marco Civil da Internet estão sujeitas a receber uma advertência e até uma multa 10% do seu faturamento do último ano fiscal.

Porém, a companhia também pode sofrer com processos de usuários caso seus dados sejam utilizados de forma indevida ou se houver complicações na utilização dos serviços prestados pela empresa ou nas compras realizadas pela loja virtual.

Ou seja, ao se adequar à lei, a empresa automaticamente usufrui de algum nível de proteção judicial, já que todos os termos estão explícitos na página e o usuário tem a opção de concordar ou não com as condições do site.

Recomenda-se que, para garantir a segurança digital de todas as partes, a companhia contrate uma assessoria jurídica para auxiliar na elaboração da Política de Privacidade e do Termo de Uso.

Confira como o Marco Civil da Internet pode impactar as estratégias de marketing digital

Com as exigências do Marco Civil da Internet, algumas empresas terão que adequar suas estratégias de marketing digital em função do tratamento de dados do usuário.

É comum, por exemplo, que os visitantes tenham que preencher um formulário no site para receber um conteúdo exclusivo — como um e-book, por exemplo — ou um orçamento detalhado.

Nesse caso, é fundamental que a empresa adote medidas para proteger as informações pessoais do consumidor potencial.

As empresas também terão que adaptar suas estratégias de marketing dirigido — ou remarketing, como também é chamado.

A ação consiste em armazenar as informações da visita de um usuário no site e, em seguida, direcionar conteúdos a ele conforme os interesses demonstrados durante sua navegação pelas páginas.

Diante disso, é essencial que a companhia busque o consentimento do usuário para que ele autorize o uso de seus dados pessoais para essa finalidade.
Além disso, outras estratégias de marketing digital que exigem o compartilhamento de conteúdo nas redes sociais ou mesmo o fornecimento do e-mail por parte do usuário também merecem atenção.

Conheça 5 boas práticas para preservar os dados pessoais de usuários

Conforme explicamos acima, o Marco Civil da Internet propõe uma série de implementações aos sites corporativos.

Porém, além de implementar a Política de Privacidade e os Termos de Uso, a empresa também pode adotar outras medidas para intensificar a segurança digital dos seus usuários.

Abaixo, listamos 5 soluções para proteger as informações pessoais dos visitantes do seu site:

1. Faça atualizações constantes

É importante que a empresa mantenha todas as ferramentas instaladas no site atualizadas, de modo a garantir uma navegação segura para o usuário.

Além de acessar regularmente o painel administrativo para realizar as atualizações disponíveis no sistema, a equipe de TI deve ficar atenta à validade dos contratos dos recursos implementados para acertar a renovação.

2. Exija senhas de alta segurança

Uma forma de potencializar a segurança das informações dos usuários é exigindo senhas de maior complexidade.

O recomendado é que as chaves de acesso contenham pelo menos 8 caracteres, uma letra maiúscula, uma letra minúscula, um número e um caractere especial.

3. Instale um recurso de CAPTCHA

O recurso de CAPTCHA consiste, geralmente, em uma imagem com um código alfanumérico que o usuário deve decifrar antes que executar uma ação dentro de um site.

A ferramenta limita o acesso a determinados conteúdos somente para usuários, barrando bots que tentam realizar determinada ação. Essa medida reforça a segurança do site e pode evitar uma série de ataques hackers.

4. Notifique seus usuários sobre novas políticas de segurança

É comum que os sites tenham que atualizar suas políticas de segurança — seja por questões relacionadas à legislação, ou por mudanças nas próprias operações da empresa.

Sempre que ocorrer uma mudança na Política de Privacidade ou nos Termos de Uso, o usuário deve ser notificado, preferencialmente via e-mail e no momento em que acessar o site ou tentar realizar login na conta.

5. Tenha cuidado com os procedimentos de recuperação de senhas

A empresa precisa tomar um cuidado redobrado com o procedimento de troca e recuperação de senhas dos seus usuários.

Muitos sites já implementaram o sistema de token via SMS, além da opção de troca através de um e-mail alternativo.

É interessante que o site tenha mais de uma opção para o usuário, mas que todas tenham um sistema de segurança preciso.

Conheça mais aspectos da regulamentação do Marco Civil da Internet

Por se tratar de uma lei extensa, que aborda diversos aspectos em torno do ambiente digital, o Marco Civil da Internet ainda traz outras questões relevantes.

Confira abaixo algumas particularidades da legislação:

Neutralidade de rede

A neutralidade de rede pode sofrer exceções nos casos de: manutenção da estabilidade, segurança e integridade das redes; gerenciamento de redes, com a comunicação ao usuário; e na priorização de tráfego a serviços emergenciais ou situações de risco.

Acesso igualitário

Condutas que afetam os princípios democráticos da internet ou que ofereçam privilégios para operadoras de telefonia ou empresas parceiras são proibidas por lei.

Isso quer dizer que promoções que permitem acesso a aplicativos com desconto na franquia de dados, por exemplo, podem ser extintas.

Dados pessoais

As autoridades podem exigir do provedor os seguintes dados: nome completo, estado civil, profissão, filiação e endereço do usuário.

O decreto define dados pessoais como toda informação que identifique uma pessoa física, incluindo: RG, CPF, dados de localização e identificação eletrônica.

Tratamento de dados

O decreto define o tratamento de dados pessoais como toda operação realizada com as informações, incluindo: coleta, produção, classificação e utilização.

Segurança de dados

As operadoras de internet fixa e móvel têm a obrigação de adotar medidas de controle, autenticação e inventário de acessos.

Os provedores de conexão também devem utilizar recursos que garantem a inviolabilidade dos dados e informar nas suas páginas na web os padrões estabelecidos.

Armazenamento de dados

Os dados pessoais devem ser mantidos em formato interoperável e estruturado.

Órgão fiscalizadores

Os órgãos fiscalizadores do Marco Civil da Internet são:

• Anatel, responsável pela regulação, fiscalização e apuração de infrações da infraestrutura dos serviços de telecomunicações;
• Secretaria Nacional do Consumidor, responsável pela fiscalização e apuração de infrações aos consumidor;
• Sistema Brasileiro de Defesa da Concorrência: responsável pela apuração de infrações à ordem econômica.

É preciso ter o registro de todos os logs de acesso à internet?

As dúvidas dos provedores de acesso à internet eram sobre a falta de parâmetros essenciais em relação à guarda de logs e à segurança dos dados, como, por exemplo, o formato do armazenamento. Essas questões existem desde a promulgação da lei 12.965 (Marco Civil), em abril de 2014.

A minuta de decreto para a regulamentação do Marco Civil, então, determinou algumas diretrizes para a guarda de dados. Trata-se de um documento que está aberto para debates e sugere que os provedores de conexão e de acesso a aplicações sigam os padrões de segurança.

Afirma-se, ainda, que cabe ao Comitê Gestor da Internet recomendar procedimentos e promover estudos de acordo com os provedores. As diretrizes são as seguintes:

I — estabelecimento de controle estrito aos dados, com a definição das pessoas que poderão acessá-los e de privilégios de acesso para alguns usuários;
II — inserção de mecanismos de autenticação de acesso, com o uso de sistemas de autenticação dupla (para assegurar a individualização do responsável);
III — criação de um inventário detalhado de todos os acessos aos registros de conexão. Ele deve conter a duração, o momento e a identidade do responsável pelo acesso;
IV — uso de soluções de gestão dos registros, com a ajuda de tecnologias de criptografia;
V — divisão lógica dos demais sistemas de tratamento de dados, com objetivos comerciais.
Quanto a quem os dados devem ser entregues, os provedores de internet precisam obedecer às ordens do juiz e só entregá-los a quem ele determinar. Vale lembrar que as autoridades podem solicitar a guarda dos logs por um prazo maior do que o previsto pelo Marco Civil, caso obtenham ordem judicial.

Considerando os tópicos acima, conclui-se que a lei apoia e reconhece todos os direitos de liberdade de expressão, de segurança dos usuários e de privacidade. Por isso, é importante que as empresas a conheçam bem, para tomarem cuidado com temas como logs de acesso e neutralidade da rede, entre outros.

Para que o Marco Civil não prejudique a empresa, o essencial é se adequar às novas regras da internet brasileira. A organização que não fizer isso estará sujeita a receber uma multa de 10% sobre seu faturamento do último ano fiscal — além de poder sofrer com processos de usuários.

Gostou de saber mais sobre o Marco Civil da Internet? Então, compartilhe este conteúdo nas redes sociais e ajude seus amigos a ficarem por dentro do assunto!

Saiba como a legislação afeta as empresas

O Marco Civil da Internet trouxe uma série de medidas que visam a segurança de dados dos usuários e o acesso igualitário a todos os provedores de aplicação de internet.

Com isso, a lei reforça a necessidade de as empresas adotarem medidas que garantem a proteção da informação.

Isso significa que a empresa pode ter que adequar o seu site para assegurar aos usuários uma navegação tranquila. Medidas como implementar uma Política de Privacidade e um Termo de Uso no site são essenciais de acordo com as exigências da lei.

A companhia também deve revisar o tratamento que os dados recebem uma vez que o usuário navega pelo site.

Caso a página faça uso de cookies, por exemplo, a funcionalidade deve estar explícita na Política de Privacidade do site.

Além disso, a empresa também deve ter cuidado com as informações fornecidas pelo usuário através do preenchimento de formulários e com ações de marketing dirigido.

Por fim, as empresas que se adequarem ao Marco Civil da Internet não devem sofrer complicações.

Pelo contrário: a medida ainda garante proteção jurídica para a companhia, já que ela estará cumprindo suas atividades online de forma totalmente transparente aos usuários.

E aí, gostou do nosso artigo?

Então assine a nossa newsletter e acompanhe nossas publicações!