Medidas de Proteção
As medidas de proteção têm como objetivo preservar a intimidade das partes envolvidas, abrangendo registros, dados e comunicações.
A competência brasileira para implementar tais medidas se estabelece sempre que ocorre qualquer ato de tratamento de dados no Brasil, mesmo que de forma isolada.
Existem situações específicas que permitem a relativização do sigilo.
Os requisitos de transparência e de eficácia das medidas de proteção deve ser comprovado pelos próprios provedores de aplicação e conexão.
As empresas estrangeiras, se ofertarem serviço para brasileiros ou integrarem grupo econômico estabelecido no Brasil, também responderão de maneira solidária por eventuais danos.
O Artigo 13 estabelece que o administrador de sistema autônomo responsável pela provisão de conexão à internet deve manter os registros de conexão sob sigilo e segurança por um ano, conforme regulamentação. A responsabilidade pela guarda desses registros não pode ser transferida a terceiros.
A autoridade policial, administrativa ou o Ministério Público podem requerer que os registros sejam guardados por prazo superior, com a obrigação de solicitar autorização judicial para acessá-los.
O provedor deve manter sigilo sobre esses requerimentos e só pode disponibilizar os registros mediante autorização judicial. O descumprimento dessas regras está sujeito a sanções, considerando a natureza da infração, danos, vantagens auferidas, circunstâncias agravantes, antecedentes e reincidência.
Já o Artigo 14 proíbe a guarda de registros de acesso a aplicações de internet na provisão de conexão, seja ela onerosa ou gratuita.
O Artigo 15 determina que provedores de aplicações de internet devem manter registros de acesso sob sigilo por seis meses, podendo ser obrigados por ordem judicial a guardar registros específicos por período determinado.
O Marco Civi da Intenet condiciona o tratamento de dados pessoais ao consentimento do titular, enquanto que alguns dados da LGPD exigem o consentimento e o interesse legítimo expresso em lei, ato regulamentar ou contrato.
A autoridade policial, administrativa ou o Ministério Público podem requerer cautelarmente a guarda desses registros, sujeita a autorização judicial. A disponibilização dos registros requer autorização judicial e o descumprimento está sujeito a sanções, considerando a natureza da infração.
O Artigo 16 proíbe a guarda de registros de acesso sem consentimento prévio ou de dados pessoais em excesso.
E o Artigo 17 estabelece que a opção por não guardar registros não implica responsabilidade por danos decorrentes do uso dos serviços por terceiros, exceto nos casos previstos na lei.