A nova regulamentação do Marco Civil da internet: análise crítica dos Decretos nº 12.975 e nº 12.976 de 2026 e o reposicionamento regulatório das plataformas digitais no Brasil
The new regulation of the Brazilian Internet Bill of Rights: a critical analysis of Decrees No. 12,975 and No. 12,976 of 2026 and the regulatory repositioning of digital platforms in Brazil
Adib Feguri
Advogado de Privacidade, Proteção de Dados, Direito Digital e Governança de I.A.
RESUMO
O presente artigo analisa criticamente os Decretos nº 12.975 e nº 12.976, ambos de 20 de maio de 2026, que atualizam a regulamentação da Lei nº 12.965/2014 (Marco Civil da Internet) para incorporar a decisão do Supremo Tribunal Federal proferida no julgamento dos Temas 987 e 533 de repercussão geral, que declarou a inconstitucionalidade parcial e progressiva do art. 19 daquela lei. Examina-se a transição de um regime de responsabilização reativo — condicionado a ordem judicial — para um modelo preventivo, ancorado no conceito de falha sistêmica e no dever de cuidado das plataformas. Discute-se o novo papel da Agência Nacional de Proteção de Dados (ANPD) como autoridade reguladora e fiscalizadora, os reflexos para os direitos dos titulares e usuários — em especial os produtores de conteúdo — e os impactos econômicos sobre o mercado e o Poder Judiciário. Conclui-se que a nova arquitetura normativa reforça a centralidade do compliance, da governança e da cultura organizacional em tecnologia, redes e inteligência artificial.
Palavras-chave: Marco Civil da Internet. Responsabilidade das plataformas. Falha sistêmica. ANPD. Compliance digital.
ABSTRACT
This article critically examines Decrees No. 12,975 and No. 12,976, both issued on May 20, 2026, which update the regulation of Law No. 12,965/2014 (Brazilian Internet Bill of Rights) to incorporate the Federal Supreme Court ruling on General Repercussion Topics 987 and 533, which declared the partial and progressive unconstitutionality of Article 19. The study addresses the shift from a reactive liability regime — conditioned upon a court order — to a preventive model grounded in the concept of systemic failure and the platforms’ duty of care. It discusses the new role of the National Data Protection Authority (ANPD) as a regulatory and supervisory agency, the effects on the rights of data subjects and users — especially content creators — and the economic impacts on the market and the Judiciary. It concludes that the new normative architecture reinforces the centrality of compliance, governance, and organizational culture in technology, networks, and artificial intelligence.
Keywords: Brazilian Internet Bill of Rights. Platform liability. Systemic failure. ANPD. Digital compliance.
1. INTRODUÇÃO
A regulação das plataformas digitais figura, há mais de uma década, entre os temas mais sensíveis do Direito brasileiro, por situar-se no ponto de tensão entre a liberdade de expressão, garantida pelo art. 5º, IV e IX, da Constituição Federal, e a proteção de direitos fundamentais ameaçados pela circulação de conteúdos ilícitos. O Marco Civil da Internet (Lei nº 12.965/2014) consolidou, em seu art. 19, um regime de responsabilização das plataformas marcadamente reativo, segundo o qual a empresa somente responderia civilmente por conteúdo de terceiro caso descumprisse ordem judicial específica de remoção.
Esse paradigma, contudo, foi profundamente alterado pela decisão do Supremo Tribunal Federal (STF) de junho de 2025 e, em seguida, pela edição dos Decretos nº 12.975 e nº 12.976, ambos de 20 de maio de 2026. O presente artigo tem por objetivo analisar criticamente essas normas, contextualizando o Marco Civil da Internet, examinando o conteúdo das alterações, o novo papel fiscalizatório da Agência Nacional de Proteção de Dados (ANPD) e, sobretudo, os reflexos práticos para empresários, usuários e produtores de conteúdo. Ao final, avaliam-se os impactos econômicos sobre o mercado e o Poder Judiciário, bem como o reforço que a nova arquitetura normativa confere às práticas de compliance, governança e cultura organizacional em tecnologia, redes e inteligência artificial.
2. O MARCO CIVIL DA INTERNET E O REGIME ORIGINAL DE RESPONSABILIDADE
Promulgado em 23 de abril de 2014, o Marco Civil da Internet (MCI) é frequentemente designado como a “Constituição da Internet brasileira”, por estabelecer princípios, garantias, direitos e deveres para o uso da rede no País. Entre seus pilares estão a neutralidade da rede, a proteção à privacidade e à liberdade de expressão e a definição de responsabilidades dos provedores.
O dispositivo base que levou ao debate atual é o art. 19. Com o propósito declarado de privilegiar a liberdade de expressão e evitar a censura privada, o legislador adotou o modelo do chamado judicial notice and takedown: o provedor de aplicações de internet somente poderia ser responsabilizado civilmente pelos danos decorrentes de conteúdo gerado por terceiro se, após ordem judicial específica de remoção, deixasse de cumpri-la. A lógica subjacente era proteger as plataformas de uma pressão por remoção excessiva de conteúdos, fenômeno conhecido como over-removal, que poderia decorrer do receio de responsabilização.
A regra, todavia, foi alvo de crescentes críticas. A exigência de ordem judicial prévia tornava o processo de retirada de conteúdos ofensivos lento e burocrático, comprometendo a tutela tempestiva de direitos fundamentais das vítimas, sobretudo em casos de discurso de ódio, desinformação e violência de gênero, em que o dano se concretiza e se amplifica em questão de horas pela atuação dos algoritmos de recomendação.
3. A DECISÃO DO STF: A INCONSTITUCIONALIDADE PARCIAL E PROGRESSIVA DO ART. 19
Em 26 de junho de 2025, o Plenário do STF, por maioria de oito votos a três, julgou conjuntamente os Recursos Extraordinários nº 1.037.396 (Tema 987, relatoria do Ministro Dias Toffoli) e nº 1.057.258 (Tema 533, relatoria do Ministro Luiz Fux), declarando a inconstitucionalidade parcial e progressiva do art. 19 do Marco Civil da Internet.
O fundamento central da decisão é a constatação de um estado de omissão parcial: a regra geral do art. 19 não conferiria proteção suficiente a bens jurídicos constitucionais de alta relevância, como a tutela dos direitos fundamentais e a defesa da democracia, diante da revolução no modo de uso da internet e da utilização massiva de redes sociais. Enquanto não sobrevier nova legislação editada pelo Congresso Nacional, a Corte fixou parâmetros interpretativos: os provedores passam a responder, independentemente de ordem judicial prévia, quando não atuarem para a retirada de conteúdos que configurem crimes graves, como atos contra o Estado Democrático de Direito, terrorismo, indução ao suicídio ou à automutilação, racismo, crimes contra crianças e adolescentes e crimes contra a mulher em razão do sexo. Para os crimes contra a honra, preservou-se a exigência de intervenção judicial.
É justamente essa decisão de eficácia prospectiva e com modulação de efeitos que os decretos de 2026 vêm regulamentar e operacionalizar no plano administrativo.
4. OS DECRETOS Nº 12.975 E Nº 12.976 DE 2026
Assinados em 20 de maio de 2026, durante a cerimônia dos 100 dias do Pacto Nacional Brasil Contra o Feminicídio, e publicados no Diário Oficial da União em 21 de maio de 2026, os dois decretos entram em vigor 60 dias após a publicação, com vigência efetiva prevista para julho de 2026 (vacatio legis). Ambos integram um mesmo movimento de reposicionamento regulatório das plataformas digitais no Brasil.
4.1 O Decreto nº 12.975/2026 e o conceito de falha sistêmica
O Decreto nº 12.975/2026 altera o Decreto nº 8.771/2016, que regulamentava o Marco Civil desde 2016, e introduz um novo capítulo dedicado à responsabilidade dos provedores de aplicações de internet. De início, estabelece deveres gerais às empresas: a constituição e manutenção de sede ou representante legal no Brasil, com poderes para responder perante autoridades e cumprir determinações judiciais; a disponibilização de canal permanente de denúncia de conteúdos criminosos ou ilícitos; e a adoção de medidas contra redes artificiais de distribuição de conteúdo, voltadas ao enfrentamento de fraudes, golpes e manipulação coordenada.
A inovação de maior densidade jurídica, contudo, é a instituição da falha sistêmica como critério autônomo de responsabilização. Para um rol de categorias de conteúdo criminoso, entre elas terrorismo, induzimento ao suicídio ou à automutilação, incitação à discriminação, crimes contra a mulher, crimes sexuais contra vulneráveis e crianças, tráfico de pessoas e crimes contra o Estado Democrático de Direito, o provedor que não comprovar a adoção de medidas adequadas e proporcionais ao estado da técnica, e que não demonstrar ter inibido a circulação massiva desses conteúdos, será responsabilizado independentemente de provocação judicial prévia. A mudança é estrutural: deixa-se de avaliar o conteúdo isolado para se avaliar a conduta sistêmica da plataforma.
Em matéria de anúncios pagos e impulsionamentos, o decreto introduz a presunção de responsabilidade do provedor quando o conteúdo ilícito for veiculado por esses meios, independentemente de notificação prévia, presunção que cede caso a plataforma demonstre ter atuado de forma diligente e em tempo razoável. As empresas ficam ainda obrigadas a manter dados sobre anúncios e anunciantes, em reforço à transparência publicitária.
Como contrapeso, o decreto estrutura o procedimento de notificação extrajudicial de conteúdo. Em caso de remoção, o provedor deverá comunicar a decisão tanto ao notificante quanto ao autor da publicação, com fundamentação e indicação dos meios de contestação. A análise deve considerar o contexto das publicações e suas finalidades informativa, educativa, de crítica, sátira ou paródia, além da liberdade religiosa, de modo a resguardar a liberdade de expressão. Excluem-se do âmbito dessas obrigações os serviços de e-mail, de mensageria instantânea interpessoal e de videoconferência em grupo restrito, em respeito ao sigilo das comunicações (art. 5º, XII, da Constituição Federal).
4.2 O Decreto nº 12.976/2026 e a proteção das mulheres no ambiente digital
Complementar ao primeiro, o Decreto nº 12.976/2026 estabelece diretrizes para a proteção das mulheres no ambiente digital e o enfrentamento da violência de gênero perpetrada por meios tecnológicos. Abrange a violência psicológica, a perseguição digital (stalking), a violência política de gênero, a divulgação não consentida de conteúdo íntimo, ameaças e conteúdos que propagam ódio ou aversão às mulheres.
O decreto inova ao contemplar expressamente as situações envolvendo manipulação de imagens e sons por inteligência artificial, os chamados deepfakes, fenômeno de relevância crescente diante da proliferação de ferramentas de geração de conteúdo sintético. Replicando a estrutura da falha sistêmica, prevê o dever de remoção célere de conteúdo íntimo não autorizado após notificação, tratado de forma prioritária pelo potencial de dano irreversível, e cria o dever de mitigação de alcance e visibilidade em casos de assédio digital coordenado, independentemente de notificação, com prioridade às vítimas de violência política e às profissionais de exposição pública, como jornalistas.
5. A ANPD COMO AGÊNCIA REGULADORA E FISCAL DAS PLATAFORMAS
O Decreto nº 12.975/2026 inseriu o art. 19-A no Decreto nº 8.771/2016, atribuindo expressamente à ANPD competência regulatória, fiscalizatória e sancionatória sobre as plataformas. Essa atribuição não é fortuita: insere-se em um movimento mais amplo de fortalecimento institucional da autoridade. Pela Lei nº 15.352/2026, sancionada em 25 de fevereiro de 2026 (conversão da Medida Provisória nº 1.317/2025), a ANPD foi transformada em agência reguladora, autarquia de natureza especial dotada de autonomia funcional, técnica, decisória, administrativa e financeira, equiparando-se a entidades como Anatel e Aneel. A mesma lei criou a Carreira de Regulação e Fiscalização de Proteção de Dados, com 200 cargos de especialista a serem providos por concurso público.
A transformação decorre, em boa medida, das novas atribuições conferidas pela Lei nº 15.211/2025 (Estatuto Digital da Criança e do Adolescente, o “ECA Digital”). Com os decretos de maio de 2026, a Agência passa a acumular três frentes complementares: a proteção de dados pessoais (LGPD), a fiscalização do ECA Digital e a regulação sistêmica das plataformas.
É essencial delimitar o alcance dessa competência. A ANPD está vedada de notificar provedores para a moderação de conteúdos isolados; sua atuação concentra-se na verificação sistêmica do cumprimento do dever de cuidado. Ou seja, a Agência não julgará a licitude de um post específico, mas fiscalizará se a plataforma mantém processos, políticas e mecanismos adequados de prevenção. O regime sancionatório segue a moldura do art. 12 da Lei nº 12.965/2014: advertência, multa, suspensão temporária e proibição de atividade. Configura-se, assim, uma dupla camada de enforcement digital: a responsabilidade civil judicial, definida pelo STF, e a responsabilização administrativa, conduzida pela ANPD.
6. DA LÓGICA REATIVA À LÓGICA PREVENTIVA: O DEVER DE CUIDADO SISTÊMICO
A chave de leitura de toda a nova regulamentação é a passagem de um regime reativo para um regime preventivo. No modelo anterior, a plataforma agia primordialmente após ser provocada, por ordem judicial, e respondia pelo descumprimento dessa ordem. No modelo inaugurado, espera-se uma postura proativa e contínua: a empresa deve estruturar, preventivamente, mecanismos de identificação, mitigação e resposta a riscos sistêmicos, sendo a omissão na adoção dessas medidas, e não apenas o desatendimento a uma ordem pontual, o fato gerador da responsabilidade.
Esse deslocamento aproxima o ordenamento brasileiro de modelos internacionais, como o Digital Services Act (DSA) da União Europeia, que também adota a lógica de avaliação e mitigação de riscos sistêmicos pelas grandes plataformas. Trata-se de transição de natureza não meramente procedimental, mas cultural: a conformidade deixa de ser um evento pontual de resposta a incidentes e passa a ser um processo permanente de gestão de riscos, documentação e prestação de contas (accountability), princípio que, aliás, já norteia a própria LGPD (art. 6º, X).
7. IMPACTOS PARA O TITULAR E O USUÁRIO: DIREITOS E DEVIDO PROCESSO DIGITAL
Para o usuário comum e para o titular de dados, a nova regulamentação tende a representar um reforço de proteção. A remoção de conteúdos manifestamente criminosos, violência de gênero, deepfakes íntimos, indução ao suicídio e discurso de ódio deixam de depender de uma penosa via judicial e passam a ser exigíveis diretamente da plataforma, por canal permanente de denúncia. A vítima ganha celeridade na cessação do dano, o que é especialmente relevante em situações de divulgação não consentida de imagens íntimas, em que cada hora de exposição agrava o prejuízo.
Mais do que isso, os decretos consagram um embrião de devido processo digital. Ao exigir que a remoção seja comunicada ao autor da publicação, com fundamentação e indicação dos meios de contestação, a norma cria um contraponto às práticas opacas de moderação. Trata-se de garantia bidirecional: protege quem é vítima e, simultaneamente, protege quem publica de remoções arbitrárias e silenciosas.
7.1 A situação específica dos produtores de conteúdo
Esse ponto merece destaque por uma razão concreta: durante anos, criadores de conteúdo, influenciadores, jornalistas independentes e pequenos empreendedores digitais conviveram com remoções de publicações e banimentos de contas sem aviso prévio, sem fundamentação clara e sem canal efetivo de contestação. A chamada moderação algorítmica frequentemente atuava como uma “caixa-preta”: o criador via seu alcance reduzido (shadowban), seu vídeo desmonetizado ou sua conta suspensa, sem saber qual regra teria sido violada e sem instância real de recurso. Para quem depende da plataforma como meio de subsistência, o impacto econômico de uma suspensão indevida é severo e, muitas vezes, irreparável.
A nova regulamentação altera esse cenário em pontos relevantes. Ao impor o dever de fundamentação da decisão de remoção, a obrigação de comunicação ao autor e a indicação dos meios de contestação, a norma desloca a moderação de um ato discricionário e opaco para um ato que deve ser motivado e contestável. Há, ainda, a salvaguarda expressa de que a análise do conteúdo considere o contexto e as finalidades informativa, educativa, de crítica, sátira ou paródia, exatamente as categorias em que produtores legítimos mais sofrem com remoções equivocadas por sistemas automatizados incapazes de captar nuance, ironia ou propósito jornalístico.
Na prática, o produtor de conteúdo que tiver material removido ou conta banida poderá, daqui em diante, adotar uma cadeia de providências: (i) exigir da plataforma a fundamentação específica da decisão e o indicativo da regra supostamente violada; (ii) utilizar o canal interno de contestação que a plataforma passa a ser obrigada a disponibilizar, preservando todos os comprovantes (prints, protocolos, datas); (iii) caso a plataforma não disponha de canal adequado ou não fundamente suas decisões, levar a falha sistêmica ao conhecimento da ANPD, à qual cabe fiscalizar precisamente a existência e o funcionamento desses mecanismos; e (iv) subsidiariamente, recorrer ao Poder Judiciário, agora com um arcabouço normativo mais robusto a amparar a pretensão de transparência e de devido processo. É prudente, ademais, que o criador documente o histórico de sua atividade e diversifique canais, reduzindo a dependência de uma única plataforma.
Convém, porém, um registro crítico: a contestação dependerá da efetiva implementação desses canais pelas plataformas e da capacidade real de fiscalização da ANPD. O direito previsto na norma só se converterá em direito exercível se acompanhado de mecanismos concretos de transparência e de uma autoridade com estrutura suficiente para fazê-los cumprir.
8. COMPLIANCE, GOVERNANÇA E CULTURA DIGITAL
Do ponto de vista das organizações, a nova regulamentação eleva substancialmente o patamar de exigência em matéria de compliance digital. Se a responsabilidade decorre agora de falha sistêmica, a melhor, e por vezes única defesa da empresa será demonstrar que adotou medidas adequadas, proporcionais e tempestivas. Essa demonstração pressupõe documentação: políticas de moderação, registros de decisões, fluxos de atendimento a denúncias, avaliações de risco e trilhas de auditoria.
Reforça-se, assim, a tríade compliance–governança–cultura. O compliance fornece os controles e a evidência do cumprimento; a governança define papéis, responsabilidades e instâncias decisórias, articulando o Encarregado de Dados (DPO), os comitês internos e a alta administração; e a cultura organizacional assegura que tais práticas não sejam meramente formais, mas incorporadas ao cotidiano das equipes de produto, tecnologia e jurídico. Nesse contexto, a governança de inteligência artificial assume protagonismo: como os próprios sistemas de recomendação e de moderação automatizada passam a ser objeto de análise quanto a riscos sistêmicos, torna-se indispensável a avaliação de impacto algorítmico, a explicabilidade das decisões automatizadas e a supervisão humana sobre processos críticos, inclusive sob égide do PL 2338/23 (Marco Legal da Inteligência Artificial).
Para as empresas, a recomendação estratégica é antecipar-se ao prazo de vigência: mapear exposição a conteúdo de terceiros, revisar termos de uso e políticas de moderação, estruturar canais de denúncia e de contestação, e integrar a gestão de riscos sistêmicos ao programa de privacidade já existente sob a LGPD, evitando a duplicação de esforços e aproveitando estruturas de governança consolidadas.
9. IMPACTOS ECONÔMICOS SOBRE O MERCADO E O PODER JUDICIÁRIO
Os efeitos econômicos da nova arquitetura são ambivalentes. De um lado, há aumento imediato de custos de conformidade para as plataformas e para o ecossistema que delas depende: investimento em equipes de moderação, em tecnologia de detecção, em estruturas jurídicas locais (sede e representante legal no País) e em sistemas de auditoria e prestação de contas. Esse custo tende a ser mais sensível para empresas de médio porte e para players nacionais, suscitando o risco de uma assimetria competitiva favorável às grandes corporações globais, que dispõem de maior capacidade de absorver tais despesas.
De outro lado, o regime sancionatório que comporta multas e até suspensão de atividade introduz um passivo regulatório potencialmente elevado, que passa a ser precificado por investidores e refletido na avaliação de risco das companhias do setor. A presunção de responsabilidade em anúncios pagos, por sua vez, impacta diretamente as cadeias de publicidade digital, e-commerce e mídia, exigindo maior diligência na verificação de anunciantes.
Quanto ao Poder Judiciário, o efeito é igualmente dúbio. A possibilidade de remoção e contestação na esfera extrajudicial e administrativa pode, no médio prazo, desafogar a Justiça de uma fração do contencioso de massa relativo a remoção de conteúdo, deslocando-o para os canais internos das plataformas e para a ANPD. No curto prazo, entretanto, é provável o aumento da litigiosidade: a indeterminação de conceitos como “falha sistêmica”, “medidas adequadas” e “circulação massiva” abrirão espaço para intensa judicialização sobre os limites e a aplicação concreta dos decretos, bem como para o questionamento de sanções administrativas, gerando, ao menos transitoriamente, um acréscimo de demandas e de custos para o sistema de Justiça e para as empresas.
10. AS PRINCIPAIS PREOCUPAÇÕES PARA OS EMPRESÁRIOS
À luz do exposto, os pontos que devem concentrar a atenção dos empresários e gestores são, em síntese: (i) a exigência de sede ou representante legal no Brasil, com poderes para responder perante autoridades; (ii) o dever de cuidado sistêmico e a necessidade de produzir e conservar evidências de que medidas adequadas foram adotadas; (iii) a presunção de responsabilidade em anúncios pagos e impulsionamentos, com a obrigação de retenção de dados de anunciantes; (iv) a estruturação obrigatória de canais de denúncia e de contestação, com decisões fundamentadas; (v) a exposição a um regime sancionatório administrativo conduzido pela ANPD, somado à responsabilidade civil judicial; (vi) a indeterminação conceitual da norma, que recomenda postura conservadora e documentação robusta enquanto não houver regulamentação detalhada e jurisprudência consolidada; e (vii) a necessidade de governança específica para os sistemas de inteligência artificial empregados na recomendação e na moderação de conteúdo.
Recomenda-se, por fim, atenção a um fator de instabilidade: a decisão do STF ainda comporta apreciação de embargos de declaração, o que pode resultar em ajustes que repercutam sobre os próprios decretos regulamentadores. O monitoramento regulatório contínuo é, portanto, parte indissociável da estratégia de conformidade.
11. CONSIDERAÇÕES FINAIS
Os Decretos nº 12.975 e nº 12.976 de 2026 encerram um ciclo regulatório iniciado pelo STF e inauguram outro, marcado pela atuação da ANPD como reguladora sistêmica das plataformas. O quadro normativo deixa de ser predominantemente principiológico e passa a ser estrutural: há deveres claros, sanções predefinidas e uma autoridade administrativa investida de poder fiscalizatório.
A avaliação crítica, todavia, deve reconhecer luzes e sombras. Entre os avanços, destacam-se a tutela mais célere das vítimas, a introdução de um devido processo digital com fundamentação e contestação, a proteção reforçada de mulheres e a inédita previsão expressa sobre deepfakes. Entre as fragilidades, sobressaem a indeterminação de conceitos centrais, o desafio da capacidade institucional da ANPD diante do acúmulo de competências, o risco de assimetria competitiva e a tensão permanente, jamais inteiramente resolvida, entre a remoção de conteúdos ilícitos e a preservação da liberdade de expressão.
Para os usuários, e em especial para os produtores de conteúdo historicamente submetidos a remoções e banimentos sem transparência, a nova regulamentação representa a promessa de um direito a saber, a contestar e a ser ouvido. Que essa promessa se concretize dependerá, em larga medida, da efetiva implementação dos canais pelas plataformas e da maturação institucional da autoridade reguladora. Para as empresas, o recado é inequívoco: o compliance, a governança e a cultura digital deixam de ser diferenciais e passam a ser condição de sobrevivência regulatória.
REFERÊNCIAS
ABES. ABES destaca 6 pontos de atenção do decreto que altera o Marco Civil da Internet. São Paulo: ABES, 2026. Disponível em: https://abes.org.br. Acesso em: 5 jun. 2026.
AGÊNCIA NACIONAL DE PROTEÇÃO DE DADOS (ANPD). Nota da ANPD sobre os decretos que regulamentam o Marco Civil da Internet. Brasília, DF: ANPD, 21 maio 2026. Disponível em: https://www.gov.br/anpd. Acesso em: 5 jun. 2026.
BRASIL. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência da República, 1988.
BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil (Marco Civil da Internet). Diário Oficial da União: Brasília, DF, 24 abr. 2014.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União: Brasília, DF, 15 ago. 2018.
BRASIL. Lei nº 15.211, de 17 de setembro de 2025. Dispõe sobre a proteção de crianças e adolescentes em ambientes digitais (Estatuto Digital da Criança e do Adolescente). Diário Oficial da União: Brasília, DF, 2025.
BRASIL. Lei nº 15.352, de 25 de fevereiro de 2026. Transforma a Autoridade Nacional de Proteção de Dados em Agência Nacional de Proteção de Dados (ANPD) e cria a Carreira de Regulação e Fiscalização de Proteção de Dados. Diário Oficial da União: Brasília, DF, 25 fev. 2026.
BRASIL. Decreto nº 8.771, de 11 de maio de 2016. Regulamenta a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Diário Oficial da União: Brasília, DF, 11 maio 2016.
BRASIL. Decreto nº 12.975, de 20 de maio de 2026. Altera o Decreto nº 8.771, de 11 de maio de 2016, para dispor sobre a responsabilidade dos provedores de aplicações de internet. Diário Oficial da União: Brasília, DF, 21 maio 2026.
BRASIL. Decreto nº 12.976, de 20 de maio de 2026. Estabelece diretrizes para a proteção das mulheres no ambiente digital e o enfrentamento da violência de gênero por meios tecnológicos. Diário Oficial da União: Brasília, DF, 21 maio 2026.
BRASIL. Supremo Tribunal Federal. Recurso Extraordinário nº 1.037.396/SP (Tema 987). Relator: Min. Dias Toffoli. Brasília, DF: STF, 26 jun. 2025.
BRASIL. Supremo Tribunal Federal. Recurso Extraordinário nº 1.057.258/MG (Tema 533). Relator: Min. Luiz Fux. Brasília, DF: STF, 26 jun. 2025.
COMITÊ GESTOR DA INTERNET NO BRASIL (CGI.br). Nota pública sobre os Decretos nº 12.975/2026 e nº 12.976/2026. São Paulo: CGI.br, maio 2026. Disponível em: https://www.cgi.br. Acesso em: 5 jun. 2026.
INSTITUTO DE DESENVOLVIMENTO SOCIAL E SUSTENTÁVEL (IDS). Governo Federal publica dois decretos que atualizam a regulamentação do Marco Civil da Internet. 2026. Disponível em: https://ids.org.br. Acesso em: 5 jun. 2026.
UNIÃO EUROPEIA. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (Regulamento Geral sobre a Proteção de Dados – GDPR). Jornal Oficial da União Europeia, 27 abr. 2016.
Nota: artigo de caráter informativo e doutrinário, elaborado com base na legislação e em fontes públicas disponíveis até 5 de junho de 2026. Não constitui parecer ou aconselhamento jurídico individualizado.