O Decreto nº 12.975/2026, recentemente publicado pelo Governo Federal, alterou o regime jurídico aplicável às plataformas digitais no Brasil, atualizando disposições do Marco Civil da Internet (Lei nº 12.965/2014). As novas disposições surgem em um contexto de crescimento de fraudes digitais, aumento de riscos sistêmicos e intensificação da circulação de conteúdos ilegais no ambiente online.

A aplicação prática dessas regras é ampla e pode impactar empresas de diversos setores que operam ambientes digitais com interação de usuários ou monetização por meio de conteúdos e anúncios. Ou seja, o alcance não se restringe apenas a grandes plataformas e redes sociais, mas quaisquer modelos de negócio que envolvam publicação, compartilhamento ou promoção de conteúdo por usuários.

Entre as principais obrigações introduzidas, destacam-se a ampliação das hipóteses de responsabilização, o dever de atuação preventiva, o fortalecimento dos mecanismos de moderação e a exigência de maior transparência na tomada de decisões que impactam usuários. Outro aspecto relevante é a incorporação expressa do chamado “dever de cuidado”, que impõe às plataformas a adoção de medidas compatíveis com os riscos da sua atividade, especialmente para mitigar fraudes digitais, publicidade enganosa e o uso de estruturas automatizadas para a prática de ilegalidades.

Outra novidade relevante é a continua expansão institucional da Agência Nacional de Proteção de Dados – ANPD no ambiente regulatório. Nesse contexto, após reforçar sua capacidade operacional, a atualização do Marco Civil atribuiu novas funções para ANPD, ampliando sua responsabilização pela regulação e fiscalização de infrações relacionadas aos deveres das plataformas digitais.

Para colaborar com a compreensão objetiva e direta dos efeitos da alteração do Marco Civil da Internet, formulamos as perguntas e respostas abaixo.

Quais empresas podem ser impactadas pelas novas regras?

As novas regras se aplicam para:

a) plataformas digitais de grande alcance, especialmente redes sociais abertas ao público (Instagram, Facebook, TikTok, etc.), como aquelas operadas por grandes empresas de tecnologia, as chamadas big techs. No entanto, seus efeitos não se limitam a esse contexto.

b) Empresas que administram ambientes digitais de interação entre usuários, inclusive redes sociais corporativas, comunidades fechadas, fóruns internos ou plataformas colaborativas, Fintechs, emissores de moeda eletrônica, Marketplaces e demais plataformas com funções financeiras integradas.

O que muda na moderação de conteúdo?

As plataformas passam a ter o dever de remover conteúdos ilícitos após notificação e, em casos de crimes graves (como terrorismo, racismo, exploração sexual e violência contra a mulher), a remoção deve ser imediata.

As regras se aplicam apenas a redes sociais?

Não. Embora plataformas de grande alcance sejam as mais impactadas, as regras podem se aplicar a qualquer empresa que disponibilize ambientes digitais com interação entre usuários ou circulação de conteúdo, incluindo marketplaces e aplicações com funcionalidades sociais integradas. O nível de exigência tende a variar conforme o risco e a escala da atividade.

Como as regras se aplicam a marketplaces?

Nos marketplaces, a aplicação das novas regras tende a ser particularmente relevante, considerando a intensa circulação de conteúdo gerado por terceiros, incluindo anúncios, descrições de produtos e interações entre usuários. Nesse ambiente, as plataformas poderão ser responsabilizadas não apenas por omissão na remoção de conteúdos ilícitos após notificação, mas também por falhas sistêmicas na prevenção de fraudes, publicidade enganosa ou comercialização de produtos irregulares.

Por que fintechs também serão afetadas?

No caso das fintechs, os impactos se tornam ainda mais sensíveis quando há integração entre serviços financeiros e funcionalidades típicas de plataformas digitais, como interação entre usuários, publicidade direcionada ou oferta de produtos por terceiros. Nesses casos, as empresas podem passar a responder também por falhas na proteção contra fraudes digitais, golpes financeiros e uso indevido de suas plataformas para práticas ilícitas.

As plataformas passam a ser responsáveis por qualquer conteúdo de terceiros?

Não. A responsabilização não é automática, mas pode ocorrer mesmo sem ordem judicial quando houver falha sistêmica no controle de riscos operacionais ou ausência de remoção de conteúdos ilegais após notificação. Na prática, essa prevenção envolve a adoção de medidas técnicas e organizacionais voltadas à redução de riscos relacionados ao uso indevido das plataformas, conforme detalhado a seguir.

O que significa o “dever de cuidado”?

Trata-se da obrigação de atuação preventiva proporcional aos riscos da atividade, exigindo que as plataformas adotem medidas para prevenir fraudes digitais, publicidade enganosa e o uso de redes automatizadas para práticas ilícitas. Essas medidas podem incluir, entre outras:

1. sistemas antifraude;

2. autenticação reforçada de usuários;

3. verificação de contas e validação de anunciantes ou prestadores de serviços;

4. realização de avaliações periódicas de risco;

5. manutenção de registros de incidentes;

6. auditorias internas e treinamento de equipes responsáveis por moderação e segurança;

7. limitação de funcionalidades de alto risco; e

8. adoção de mecanismos de contenção para evitar a rápida disseminação de conteúdos vedados pela lei.

O que se espera das empresas neste momento?

A expectativa é que as empresas iniciem avaliações de risco, revisem políticas de moderação, reforcem controles internos e adaptem seus processos de governança para atender às novas exigências regulatórias.

Como podemos ajudar?

Acompanhamos de forma contínua a evolução regulatória do ambiente digital e podemos auxiliar empresas em diferentes etapas do processo de adequação às novas regras, incluindo:

· avaliação da incidência das novas regras nas atividades da empresa;

· revisão de políticas de moderação de conteúdo e governança digital;

· estruturação de programas de compliance para plataformas digitais;

· análise de riscos relacionados a conteúdo gerado por usuários;

· adequação de termos de uso, políticas de privacidade e regras comunitárias;

· apoio na implementação de mecanismos de notificação e remoção de conteúdo;

· avaliação de práticas de publicidade digital e prevenção a fraudes;

· elaboração de relatórios de risco e diagnósticos regulatórios;

· suporte em interações com autoridades reguladoras, incluindo a ANPD;

· treinamentos para equipes jurídicas, tecnologia, produto e marketing.

John Richard Guterres de Almeida

Assistente Jurídico da área de Direito Digital, Proteção de Dados e Segurança da Informação no Cabanellos Advocacia. Bacharel em Direito pela Universidade Federal do Rio Grande do Sul – UFRGS e Técnico em Informática pelo Instituto Federal Sul – IFSul.

IMAGEM: Shutterstock