Resultado deve ser uma internet mais segura, mas o desafio jurídico é balancear direitos fundamentais, privacidade, liberdade de expressão e inovação
O Supremo Tribunal Federal (STF) começou a alterar paradigmas ao votar, no último dia 11, por responsabilizar plataformas por determinados conteúdos postados por usuários — inclusive com possibilidade de multas e sanções mesmo antes de ordem judicial específica. A mudança, ainda em litígio, representa desafio relevante à interface com o Marco Civil da Internet (MCI) e à Lei Geral de Proteção de Dados (LGPD), gerando debate jurídico, político e social.
1. O Marco Civil da Internet e a responsabilização
O Marco Civil (Lei 12.965/2014) trouxe o princípio do notice-and-take-down: provedor somente é responsabilizado civilmente se, após ordem judicial específica, não remover conteúdos ilícitos. A exceção do art. 21 permite remoção mediante notificação extrajudicial em casos de nudez ou sexo sem consentimento.
No entanto, o STF voltou a questionar esse regime: ministros como Gilmar Mendes e Flávio Dino propõem regimes híbridos — extrajudicial e judicial — para casos como injúria, difamação, anonimato e impulsionamento pago. A Corte já formou maioria para responsabilizar redes, inclusive sem ordem judicial, em crimes contra a honra ou direitos da personalidade.
Esse movimento desafia o artigo 19 do MCI, mas tende a manter alinhamento com art. 21 e o objetivo do Marco: proteger liberdade de expressão sem blindar plataformas que facilitam a propagação de conteúdos ilícitos.
2. Impactos na LGPD
A LGPD (Lei 13.709/2018) classifica redes sociais como controladoras de dados pessoais, exigindo segurança, transparência e respeito aos direitos do titular — como acesso, retificação e eliminação. A responsabilização discutida pelo STF reforça a obrigação das plataformas de:
- Monitorar conteúdos com intuitos ilícitos ou que exponham dados pessoais sensíveis.
- Agir prontamente nas denúncias, sob pena de violar princípios da prevenção, segurança, responsabilização e prestação de contas.
- Não apenas eliminar dados, mas também informar usuários sobre o tratamento realizado após remoção.
2.1. Conteúdos envolvendo pessoas físicas: direito de exclusão e takedown via DPO
Quando o conteúdo veiculado nas redes sociais contém dados pessoais de pessoa física, a LGPD impõe obrigações específicas que interagem diretamente com os procedimentos de remoção de conteúdo discutidos no STF.
Direito de exclusão: o titular tem o direito de requerer, a qualquer momento, a eliminação de seus dados pessoais quando o tratamento estiver baseado em consentimento ou em bases legais passíveis de oposição. Ou seja, se uma postagem revela nome, foto, telefone, opiniões pessoais ou outros dados identificáveis, seu titular pode solicitar a exclusão ou anonimização — e as plataformas devem atender a esse pedido.
Takedown solicitado pelo DPO: a figura do DPO (encarregado) assume papel central nesse processo. Conforme o art. 41 da LGPD, ele atua como interlocutor entre titular, controlador e ANPD, podendo acionar as plataformas para solicitar a retirada de conteúdo que infrinja direitos individuais. Muitas redes sociais já dispõem de canais internos para solicitações de takedown — via demanda judicial, extrajudicial ou diretamente via DPO — e têm prazos e regras próprios, que se ajustam ao alinhamento entre LGPD e Marco Civil.
Essa dinâmica envolve:
- Identificação de conteúdo que expõe dados pessoais sem base legal.
- Solicitação direta do DPO à plataforma, fundamentada no direito de exclusão do titular.
- Adoção de sistemas práticos e transparentes pela rede social (notice-and-takedown adaptado), com comunicação ao publicador e ao titular da ação.
Consequências para plataformas
- Dever de resposta rápida: a LGPD exige que a exclusão seja gratuita e facilitada; já o Marco Civil estabelece prazos para remoção após notificação ou ordem judicial.
- Obrigação de transparência: as plataformas devem comunicar ao titular que seus dados foram removidos, informar justificativa e fundamentação plena para eventual indeferimento.
- Registro e prestação de contas: o DPO pode exigir que o controlador mantenha registro das solicitações de exclusão, incluindo isso nos Relatórios de Impacto à Proteção de Dados e eventuais contestações do publicador.
- Risco de sanções múltiplas: descumprir pedidos de exclusão com base na LGPD pode gerar multas (até 2 % do faturamento, limitadas a R$ 50 mil por infração), além de responsabilização civil prevista no Marco Civil.
3. Tensão entre liberdade e controle
A mudança proposta revela tensão difícil: como permitir liberdade de expressão sem abrir brecha à disseminação de discurso de ódio, violação de imagem, difamação ou fake news? O MCI criou uma blindagem inicial das plataformas para evitar censura arbitrária — agora os ministros entendem que a autonomia técnica das empresas permite ações proativas em certos casos.
A LGPD, por sua vez, exige cautela e regras claras para coleta e uso de dados — incluindo reconhecimento facial e identificação em impulsionamento de conteúdo.O STF tenta equilibrar com propostas que exigem critérios objetivos, proporcionalidade e mecanismos que evitem remoção excessiva.
4. O futuro normativo
a) Atualização legislativa
O PLC 2630/2020 — “PL das Fake News” — já propõe responsabilidade civil de plataformas por conteúdos notórios de vírus, terrorismo, suicídio, crimes contra menores, entre outros. Se aprovado, consolidará normas que hoje o STF apenas ensaia.
b) Autorregulamentação e fiscalização
A ANPD pode exigir relatórios de impacto à proteção de dados (DPIA) que incluam moderação de conteúdo, o que envolve tanto MCI quanto LGPD.
c) Jurisprudência consolidada
Decisões futuras do STF e STJ definirão limites: quando a remoção extrajudicial se torna possível, quando exigir URL específica, e como evitar censura privada.
Conclusão
Ao reconhecer que o conteúdo publicado pode implicar em tratamento de dados pessoais de pessoa física, especialmente termos identificadores ou sensíveis, o sistema jurídico brasileiro — hoje em desenvolvimento no STF — desencadeia uma nova camada de proteção. A LGPD reforça:
- O direito de exclusão do titular;
- A responsabilidade ativa do DPO para solicitar takedown;
- A obrigação das redes de manter procedimentos transparentes e céleres de remoção e comunicação.
O avanço da responsabilização das redes sociais, em discussão no STF desde junho de 2025, impacta diretamente tanto o Marco Civil da Internet quanto a LGPD. O primeiro pode perder parte de sua blindagem original ao permitir ações extrajudiciais em certos contextos graves. A segunda consolida obrigação das plataformas de proteger dados e agir preventivamente.
O resultado será uma internet mais segura — mas o desafio jurídico é balancear direitos fundamentais, privacidade, liberdade de expressão e inovação sem comprometer nenhum dos lados.
ATUALIZE-SE!
A responsabilização das redes sociais, a aplicação da LGPD e os desafios trazidos pelo Marco Civil estão no centro das discussões sobre proteção de dados e soberania digital. Para se aprofundar neste debate e entender como esses temas impactam não apenas a privacidade, mas também a redução de ataques cibernéticos no Brasil, participe do CNPPD 2025 — VI Congresso Nacional dos Profissionais de Privacidade de Dados. O evento acontecerá nos dias 27 e 28 de junho de 2025, em São Paulo, reunindo especialistas nacionais e internacionais para discutir os rumos da proteção de dados no Brasil e no mundo.
👉 Inscreva-se AQUI
*Esse texto não reflete, necessariamente, a opinião da Jovem Pan.
