Você sabia que as empresas provedoras de aplicações devem guardar os registros de acesso de seus usuários por um prazo determinado, nos termos da Lei nº. 12.965/2014 (Marco Civil da Internet)?
Vejamos o que dispõe o caput do artigo 15 da Lei n°. 12.965/2014, o qual trata da guarda de registro de acesso a aplicações de internet na provisão de aplicações:
Art. 15. O provedor de aplicações de internet constituído na forma de pessoa jurídica e que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos deverá manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos do regulamento. (G.n)
Diversas discussões surgiram em virtude da redação deste dispositivo legal, inclusive quanto a necessidade da empresa possuir fins econômicos, mas ainda não temos todas as repostas sobre o tema.
Em que pese a incerteza acerca de várias questões, pela leitura do artigo 15 supracitado, as empresas que prestam serviços online, fornecem aplicativos ou por qualquer atividade, com fins lucrativos, possua o registro de acesso de seus usuários na internet, devem fazer a guarda sigilosa e segura destas informações pelo prazo mínimo de 6 meses.
Contudo, é importante ressaltar que o próprio artigo estabelece uma condição na parte final do caput, ao dispor “nos termos do regulamento”, o que nos faz perceber que o dispositivo legal precisa de regulamentação.
Vale destacar que o Tribunal de Justiça de São Paulo já se manifestou acerca da aplicabilidade do artigo 15, interpretando-a como uma norma de eficácia contida, ou seja, norma que produz efeitos imediatos, mas tem seu alcance reduzido por ainda estar desprovida de regulamentação. (Agravo de instrumento n. 2168213-47.2014.8.26.0000)
Em que pese a ausência de regulamentação, que está próxima de acontecer, a Lei n°. 12.965/2014 está em vigor desde 23/06/2014 e trouxe expressamente o prazo pelo qual os provedores de aplicação devem guardar os registros de acessos de seus usuários, pelo que não há como se esquivar desta obrigação.
Diante do exposto, é indispensável que as empresas guardem os registros de acesso de seus usuários por pelo menos 6 meses, evitando qualquer tipo de sanção por descumprimento do prazo previsto na lei.