Novo regime do Marco Civil entra em vigor em 20 de julho com fiscalização da ANPD; veja o impacto para saúde, educação e demais setores regulados.
O que acontece em 20 de julho
O Decreto 12.975, de 20 de maio de 2026, entra em vigor na próxima segunda-feira, 20 de julho. A norma altera o Decreto nº 8.771/2016, que regulamenta o Marco Civil da Internet (Lei nº 12.965/2014), e inaugura um regime regulatório inédito para provedores de aplicações de internet no Brasil. A carência de apenas 60 dias termina agora, e a Agência Nacional de Proteção de Dados (ANPD) já declarou publicamente que possui capacidade operacional para iniciar o monitoramento de imediato.
O decreto incorpora ao plano regulamentar a tese fixada pelo Supremo Tribunal Federal em junho de 2025, no julgamento dos Temas 987 e 533 (RE 1.037.396 e RE 1.057.258), que reconheceu a inconstitucionalidade parcial e progressiva do artigo 19 do Marco Civil da Internet. Em conjunto com o Decreto nº 12.976/2026, voltado à proteção das mulheres no ambiente digital, a norma atribui à ANPD competências de regulação, fiscalização e apuração de infrações, exercidas de forma articulada com a LGPD (Lei nº 13.709/2018) e com o ECA Digital.
Há ainda um segundo movimento relevante: a ANPD abriu tomada de subsídios na plataforma Brasil Participativo, com contribuições aceitas até 17 de agosto, para definir critérios de fiscalização, parâmetros de diferenciação de obrigações conforme o porte e o risco dos serviços e mecanismos de supervisão e transparência.
Por que isso importa: o alcance vai além das big techs
O conceito de provedor de aplicações de internet é amplo. Abrange, em princípio, qualquer aplicação de software disponibilizada pela internet: portais de pacientes, aplicativos de telessaúde, plataformas de ensino a distância, sistemas SaaS de gestão hospitalar, comunidades e fóruns mantidos por operadoras de planos de saúde, aplicativos de relacionamento com o beneficiário e canais digitais de serviços notariais e registrais.
O novo artigo 16-O do Decreto nº 8.771/2016 exclui do regime de moderação os serviços de e-mail, a mensageria instantânea nas comunicações interpessoais protegidas pelo sigilo e a videoconferência em grupo restrito. A exclusão, porém, é parcial: esses serviços permanecem sujeitos aos deveres estruturais do artigo 16-A, à autorregulação do artigo 20-A e às regras de anúncios e impulsionamentos dos artigos 16-K a 16-N.
Em outras palavras: mesmo instituições que não operam redes sociais precisam verificar, serviço a serviço, quais camadas de obrigações se aplicam à sua realidade digital.
O fim do artigo 19 como regra geral
Desde 2014, o artigo 19 do Marco Civil garantia que o provedor de aplicações só respondia civilmente por conteúdo de terceiros se descumprisse ordem judicial específica de remoção. O novo regime inverte essa lógica: a reserva de jurisdição deixa de ser a regra e passa a ser exceção (novo artigo 16-J), restrita aos crimes e ilícitos contra a honra e aos serviços expressamente excluídos.
Na prática, as plataformas passam a ter o dever de agir proativamente diante de conteúdos que caracterizem determinados crimes, além de prevenir fraudes digitais e golpes online, independentemente de decisão judicial específica.
Implicações práticas para o Encarregado e para o gestor
A fiscalização da ANPD será sistêmica: o foco recai sobre mecanismos, processos e estruturas adotados pelas plataformas, e não sobre a análise isolada de conteúdos ou publicações. Isso aproxima o novo regime da lógica de accountability já conhecida da LGPD (artigo 50) e coloca o Encarregado como interlocutor natural do tema dentro das organizações.
Entre as principais obrigações do novo regime, destacam-se:
- manter representante legal no Brasil, com poderes para responder administrativa e judicialmente;
- disponibilizar canal de denúncia permanente para conteúdos criminosos ou ilícitos;
- monitorar e gerir riscos sistêmicos gerados pelo serviço;
- adotar medidas de governança sobre anúncios e impulsionamentos pagos.
Para o setor de saúde, o momento exige atenção redobrada. O Mapa de Temas Prioritários da ANPD para o biênio 2026-2027, instituído pela Resolução CD/ANPD nº 30/2025, já elege os dados de saúde entre os focos de fiscalização; a concentração de competências sobre LGPD, ECA Digital e Marco Civil na mesma autoridade tende a produzir fiscalizações mais integradas e exigentes.
O que fazer a partir de agora
- Inventariar os serviços digitais da instituição e classificar cada um: está no regime de moderação ou nas exclusões do artigo 16-O?
- Revisar termos de uso e políticas de moderação, documentando critérios e fluxos de decisão.
- Instituir ou ajustar o canal de denúncias, com registro, prazos de resposta e trilha de auditoria.
- Formalizar representante legal no Brasil, quando o serviço for operado por grupo estrangeiro.
- Integrar a avaliação de riscos sistêmicos ao programa de privacidade, aproveitando estruturas já existentes, como o Relatório de Impacto (RIPD).
- Avaliar a participação na tomada de subsídios da ANPD até 17 de agosto: é a oportunidade de influenciar os parâmetros de porte e risco que poderão calibrar a carga regulatória de instituições de menor escala.
Como o ecossistema HDPO pode ajudar
O novo regime não substitui o programa de privacidade; ele o expande. A HDPO apoia instituições de saúde, educação, serviços notariais e demais setores na classificação de seus serviços digitais, na revisão de políticas e canais de denúncia e na produção de evidências de conformidade, com o suporte do PROTEGON para gestão documental e dos serviços de advisory e DPOaaS para atuação contínua do Encarregado.
Sua instituição já sabe quais dos seus serviços digitais entram no novo regime do Marco Civil a partir de 20 de julho? Fale com a HDPO para um diagnóstico de aderência ao Decreto 12.975/2026 e conheça o PROTEGON.
Fontes

