PUBLICAÇÕES

A recente publicação dos Decretos nº 12.975/2026 e nº 12.976/2026 representa significativa alteração no regime jurídico aplicável às plataformas digitais no Brasil, especialmente no que se refere à responsabilização por conteúdos ilícitos, à moderação de publicações, à transparência na publicidade digital e à proteção de mulheres no ambiente online. Os dois decretos entram em vigor sessenta dias após a publicação, com vigência efetiva a partir de julho de 2026.

O Decreto nº 12.975/2026 altera o Decreto nº 8.771/2016, que regulamenta o Marco Civil da Internet (Lei nº 12.965/2014), e cria diversos deveres aplicáveis a provedores de aplicações de internet. O Decreto nº 12.976/2026, por sua vez, estabelece diretrizes específicas para a proteção de mulheres na internet e para o enfrentamento da violência contra mulheres em ambiente digital.

As novas regras, que têm entrada em vigor prevista para julho de 2026, devem ser lidas no contexto da decisão do Supremo Tribunal Federal que redefiniu a interpretação do artigo 19 do Marco Civil da Internet, ampliando as hipóteses em que plataformas podem ser responsabilizadas por conteúdos de terceiros, especialmente quando houver falhas estruturais de prevenção, resposta ou remoção.

Da lógica de retirada pontual à governança de risco digital

Até a decisão do STF nos Temas 987 e 533, o regime do artigo 19 do Marco Civil da Internet funcionava como uma barreira de responsabilização: plataformas só podiam ser responsabilizadas civilmente por conteúdo de terceiros se descumprissem ordem judicial específica de remoção. Sob a nova interpretação do STF, provedores passam a responder não apenas pelo descumprimento de ordens, mas pela ausência de estruturas internas capazes de prevenir, identificar e responder a padrões de conteúdo ilícito, mesmo antes de qualquer notificação ou determinação judicial. O Decreto nº 12.975/2026 recepciona e regula exatamente esse entendimento.

A mudança de lógica é bastante significativa: enquanto o modelo anterior exigia uma resposta ao caso concreto, o novo exige esforços proativos (e demonstráveis) de governança. Plataformas precisarão demonstrar que mantêm canais de denúncia funcionais, fluxos documentados de análise, critérios claros de decisão, mecanismos de contestação e registros das providências adotadas. A comprovação de diligência (não a simples ausência de conteúdo ilícito) passa a ser o foco de defesa em disputas administrativas e judiciais.

A discussão deixa de ser exclusivamente sobre a remoção de um conteúdo específico e passa a envolver a capacidade do provedor de prevenir riscos, reagir de forma proporcional e comprovar diligência. Essa distinção impõe às empresas uma revisão mais profunda de seus processos internos e atribui à ANPD um papel de supervisão que vai muito além da análise de casos isolados.

Deveres estruturais dos provedores de aplicações

O Decreto nº 12.975/2026 cria um núcleo de obrigações voltado à organização interna dos provedores de aplicações de internet. Entre elas estão a manutenção de sede e representante legal no Brasil, a disponibilização de canal permanente para notificações, a adoção de medidas contra redes artificiais de distribuição de conteúdo ilícito e a garantia de segurança e transparência dos serviços.

Também passa a ser exigida maior capacidade de resposta perante autoridades administrativas e judiciais, inclusive para prestação de informações, cumprimento de determinações e responsabilização por eventuais penalidades.

O decreto estrutura, ainda, o ciclo de notificação de conteúdo ilícito como um procedimento mínimo de devido processo privado: recebida a notificação, o provedor deve avaliar, decidir e comunicar sua decisão tanto ao notificante quanto ao usuário autor da publicação, com fundamento específico e indicação dos meios de contestação. Para crimes contra a honra, o regime anterior se mantém e a remoção continua condicionada a ordem judicial específica. A norma prevê, ainda, medidas contra o uso abusivo dos canais de denúncia, especialmente quando utilizados para suprimir manifestações legítimas.

Na prática, o conjunto de deveres estruturais tende a afetar especialmente plataformas estrangeiras que atuam no mercado brasileiro, empresas com ambientes digitais abertos à interação de usuários, redes sociais, aplicações com comentários ou avaliações públicas, serviços que intermediam conteúdo de terceiros e empresas que utilizam publicidade impulsionada.

Falha sistêmica como critério de responsabilização

O Decreto nº 12.975/2026 introduz a responsabilização do provedor de aplicações por falha sistêmica na indisponibilização imediata de determinados conteúdos ilícitos. Entre as categorias de ilícito, estão incluídos terrorismo, induzimento ou auxílio a suicídio ou automutilação, discriminação, crimes contra mulheres, crimes sexuais contra crianças e adolescentes, tráfico de pessoas e condutas contra o Estado Democrático de Direito. Em relação aos crimes sexuais contra crianças e adolescentes, aplica-se também, no que couber, o disposto na Lei nº 15.211/2025 (ECA Digital), criando uma camada adicional de obrigações para plataformas com conteúdo de menores.

A existência isolada de conteúdo ilícito não caracteriza automaticamente falha sistêmica. Nesse ponto, o decreto reconhece que nenhuma plataforma pode garantir ausência total de conteúdo ilícito, e que a responsabilização deve incidir sobre a inadequação estrutural, e não sobre a ocorrência pontual. A avaliação deverá considerar se o provedor adotou medidas de prevenção e remoção “conforme o estado da técnica” e se demonstrou capacidade de inibir a “circulação massiva” desses conteúdos.

O desafio prático está (ainda) na abertura desses parâmetros. Expressões como “estado da técnica” e “circulação massiva” podem significar coisas diferentes conforme o setor, o porte da plataforma e a evolução tecnológica disponível. A abertura parece proposital, assim como acontece na Lei Geral de Proteção de Dados (LGPD), para manter a norma atual e os níveis de obrigação exigíveis adaptáveis à realidade da empresa e ao nível de risco envolvido em cada caso. Mas, enquanto não há regulamentação complementar pela ANPD, o risco de interpretações divergentes tende a pressionar plataformas a adotarem posturas mais restritivas do que o necessário para evitar responsabilização.

Publicidade digital e anúncios como novo ponto de exposição

O tratamento dado aos anúncios e impulsionamentos pagos representa uma das mudanças mais relevantes trazidas pelo decreto para plataformas que monetizam conteúdo. Provedores deverão adotar medidas para impedir a contratação de publicidade com conteúdo criminoso ou ilícito e terão sua responsabilidade presumida quando esse conteúdo for efetivamente veiculado por anúncio, impulsionamento pago ou rede artificial de distribuição, salvo se comprovar que atuou de forma diligente e tempestiva para indisponibilizar o conteúdo.

Diante da possibilidade de responsabilização, plataformas que veiculam mídia paga precisarão revisar seus processos de verificação de anunciantes, identificação de conteúdo ilícito em campanhas e resposta a irregularidades, além de manter pelo prazo de um ano as informações relativas a cada anúncio ou impulsionamento veiculado. Para redes sociais, agências e empresas que operam publicidade digital em escala, esse conjunto de obrigações tende a ser um dos pontos de maior impacto prático dos decretos.

Proteção de mulheres no ambiente digital

O Decreto nº 12.976/2026, por sua vez, cria um regime próprio para o enfrentamento da violência contra mulheres na internet. A norma parte de uma definição abrangente de “violência contra mulheres em ambiente digital”, que inclui desde a violência doméstica e familiar praticada por meios tecnológicos até a perseguição digital, a importunação sexual, a divulgação não consentida de conteúdo íntimo, a violência política de gênero e a propagação de ódio ou aversão às mulheres.

O elemento mais imediato e operacionalmente exigente são os prazos de remoção, que entram em vigor com o decreto, independentemente de regulamentação complementar. Para conteúdo íntimo divulgado sem consentimento (o que pode incluir imagens e vídeos gerados ou manipulados por inteligência artificial), o prazo é de 2 horas a partir da notificação. Para os demais conteúdos manifestamente ilegais que configurem crimes contra a mulher, o prazo é de 6 horas, e para os demais casos de violência digital de gênero, de 24 horas. O atendimento a esses prazos requer que as plataformas disponham de canais dedicados, equipes treinadas e fluxos operacionais funcionando antes da vigência.

Além disso, o decreto cria obrigações adicionais que impactam diretamente como as plataformas deverão atuar para assegurar a proteção às mulheres. Por exemplo, o conteúdo íntimo removido deverá ser marcado digitalmente para que seu reenvio seja automaticamente bloqueado, impedindo a recirculação após a remoção original. Plataformas baseadas em IA generativa ficam proibidas de produzir conteúdo íntimo de terceiros e devem implementar salvaguardas técnicas para identificar e bloquear esse tipo de solicitação. As plataformas deverão, ainda, reduzir proativamente o alcance de ataques coordenados contra mulheres, independentemente de notificação prévia, sendo dada prioridade ao combate a ataques contra mulheres com exposição pública, como jornalistas, candidatas e titulares de mandato eletivo. O conjunto dessas medidas impõe uma revisão profunda de arquitetura de produto para plataformas com alto volume de conteúdo visual e serviços que viabilizem compartilhamento em escala.

ANPD e ampliação da agenda regulatória digital

Ambos os decretos atribuem à ANPD competências expressas de regulação, fiscalização e apuração de infrações quanto ao cumprimento dos deveres dos provedores de aplicações de internet, tanto no regime geral do Decreto nº 12.975/2026, quanto nas obrigações específicas de proteção de mulheres previstas no Decreto nº 12.976/2026.

Esse novo papel representa uma significativa expansão da agenda regulatória da agência, que foi criada no âmbito da LGPD para regular o tratamento de dados pessoais e tem atuado principalmente nesse campo. A extensão de sua competência para fiscalizar moderação de conteúdo, transparência algorítmica e proteção de usuários em sentido amplo vai no mesmo sentido do que previu o ECA Digital (Lei nº 15.211/2025), ao também colocar a ANPD no papel central de órgão fiscalizador e regulador.

É importante lembrar, contudo, que a ANPD foi criada e estruturada a partir da LGPD (por meio da Lei nº 13.853/2019, que a modificou para criar a ANPD) e que a LGPD não contempla competências sobre conteúdo digital, liberdade de expressão ou moderação de plataformas. Ampliar o mandato da ANPD por meio de decreto, sem alteração da lei de regência da agência, levanta dúvidas legítimas sobre os limites do poder regulamentar do Executivo e sobre a própria validade constitucional dos dispositivos.

Controvérsia jurídica e instabilidade normativa

Os decretos foram editados pelo Presidente da República, que tem competência prevista na Constituição para regular a fiel execução das leis e organizar a administração federal. Isso significa que as duas normas não passaram pelo processo legislativo que envolve as duas casas do Congresso Nacional e que, em tese, deveria limitar-se a regulamentar (detalhar) o que já está previsto em lei. Em diversos pontos, contudo, os decretos avançam além das previsões legais ou até mesmo da interpretação dada pelo STF ao artigo 19 do Marco Civil da Internet. Nesses pontos, a validade dos decretos é discutível sob a perspectiva da reserva legal e dos limites do poder regulamentar.

Essa tensão constitucional tem consequências práticas imediatas. No Congresso Nacional, foram protocolados projetos de decreto legislativo com o objetivo de sustar os decretos. Já no STF, o próprio acórdão sobre os Temas 987 e 533, que estabeleceu o novo entendimento sobre responsabilização de provedores de aplicações, foi objeto de embargos de declaração que ainda serão julgados, o que pode levar à alteração da própria decisão que embasou o conteúdo dos decretos.

Do ponto de vista prático, isso significa que a vigência dos decretos em julho de 2026 não encerra o debate sobre sua aplicabilidade.

Considerações finais

Os Decretos nº 12.975/2026 e nº 12.976/2026 estabelecem um novo regime de responsabilização regulatória das plataformas digitais no Brasil, com entrada em vigor prevista para julho de 2026. A conformidade passa a depender menos de respostas pontuais e mais da existência de estruturas demonstráveis de prevenção, transparência, moderação, preservação de informações e proteção de usuários.

Ao mesmo tempo, a validade constitucional dos decretos é objeto de contestação ativa, com PDLs de sustação em tramitação no Congresso e embargos de declaração pendentes no STF. Nesse cenário de incerteza normativa, uma abordagem estratégica de adequação é fundamental para mitigar riscos e manter-se resiliente diante dos possíveis próximos capítulos e desdobramentos regulatórios.