O que o Marco Civil obriga o provedor a guardar — e o que o atendimento nunca pode entregar

</> Ver como Markdown
Resumo em 30 segundos

A resposta direta

O provedor de internet é regido pelo Marco Civil da Internet (Lei nº 12.965/2014) de forma mais direta do que por qualquer outra lei: é ela que o obriga a guardar registros de conexão, a manter o sigilo do fluxo das comunicações, a só fornecer dados mediante ordem judicial e a respeitar a neutralidade de rede. E é no atendimento que essas obrigações deixam de ser texto e viram decisão prática — quando o cliente pede o próprio histórico, quando um terceiro ou uma autoridade quer dados de um assinante, quando alguém pergunta se o provedor "vê tudo o que ele faz". A regra que protege o provedor é uma só: registro sigiloso não se entrega sem o devido processo. O atendimento acolhe, reconhece que o pedido é sensível, aplica essa regra e escala ao responsável. A IA faz a recepção 24/7 sem nunca vazar dado; a decisão jurídica é sempre humana.

O resto do artigo mostra o que a lei prevê, quais pedidos chegam de verdade e por que entregar um dado errado é o erro mais caro que a linha de frente pode cometer.

Aviso: este texto é informativo e descreve como organizar o atendimento a pedidos que tocam o Marco Civil da Internet. Não é aconselhamento jurídico. Prazos de guarda, o que configura registro protegido, como responder a uma ordem judicial e o que caracteriza quebra de sigilo devem ser validados com o jurídico do provedor ou um advogado especializado.

Não confunda: Marco Civil não é LGPD nem CDC

Três leis diferentes chegam ao mesmo balcão de atendimento, e misturá-las faz o atendente responder pela régua errada:

Este artigo é sobre o terceiro. Ele se sobrepõe aos outros — um registro de conexão também é dado pessoal sob a LGPD —, mas tem obrigações próprias que só existem porque o provedor é, antes de tudo, um provedor de conexão à internet.

O que a lei prevê (em termos que o atendimento precisa conhecer)

Não é preciso ser advogado para atender bem, mas a linha de frente precisa reconhecer o terreno. O Marco Civil traz alguns pontos conhecidos:

Cada um desses pontos você pode mencionar ao cliente como o que a lei prevê. O que não se deve fazer é interpretar o caso concreto no meio do atendimento — para isso existe o jurídico.

Os pedidos que chegam de verdade

No dia a dia, o Marco Civil aparece no atendimento em quatro formas recorrentes. Reconhecer qual delas está na frente é o primeiro trabalho.

Os dois primeiros e o terceiro exigem firmeza e escalonamento; o quarto é uma oportunidade de tranquilizar com transparência. Confundir os dois modos — vazar no que deveria negar, ou assustar no que deveria esclarecer — é o erro a evitar.

Por que o atendente não pode entregar registro sigiloso

Esta é a parte que não admite exceção improvisada. Registros de conexão e o conteúdo do fluxo são protegidos por sigilo, e o Marco Civil condiciona o fornecimento, em regra, à ordem judicial. As consequências de furar essa regra são graves em três direções:

Por isso a régua da linha de frente é conservadora por desenho: na dúvida, não se entrega — registra e escala. Custa alguns minutos encaminhar ao jurídico; custa muito mais reparar um vazamento. A confirmação de identidade, quando o pedido é do próprio titular, segue a mesma disciplina de qualquer ação sensível descrita na verificação de identidade do assinante — vínculo do canal ao cadastro e confirmação de um dado que só o titular tem, nunca por senha. E, mesmo confirmada a identidade, quem decide entregar um registro sigiloso é o responsável, não o atendente.

Onde a IA ajuda — e onde ela não decide

Um agente de IA bem desenhado é uma excelente porta de entrada para pedidos que tocam o Marco Civil, e um péssimo lugar para a decisão sobre eles. A divisão é limpa.

A IA faz bem:

A IA não faz, por design:

Essa fronteira é o que transforma a automação em aliada da conformidade, e não em risco. Vale lembrar que a IA acessa apenas o mínimo necessário do cadastro para resolver cada atendimento, dentro do princípio da minimização — o mesmo cuidado tratado na visão da LGPD no atendimento com IA. A IA remove o gargalo da recepção; a decisão sensível fica com quem tem de tomá-la.

O resumo prático

O Marco Civil não é um detalhe distante do balcão — é a lei que mais define o que o provedor guarda e o que ele nunca pode entregar sem processo, e o atendimento é onde ela vira decisão real. O caminho é sempre o mesmo: reconhecer o pedido sensível, não entregar registro sigiloso, confirmar identidade quando for o próprio titular, registrar e escalar ao jurídico — e, na dúvida sobre privacidade, esclarecer com honestidade o que a lei protege. Um provedor com esse fluxo montado responde ao cliente com segurança, à autoridade com o devido processo e ao regulador com diligência. Um que improvisa descobre o problema quando o dado já saiu pela porta errada.

Se você quer ver como um agente de IA acolhe esse tipo de pedido, reconhece o que é sensível e escala para o seu jurídico decidir — sem nunca entregar um registro sigiloso —, agende uma demonstração de 20 minutos.

Fontes e mais leitura

Perguntas frequentes

O provedor é obrigado a guardar os registros de conexão do cliente?

Sim. O Marco Civil da Internet (Lei nº 12.965/2014) impõe ao provedor de conexão o dever de guardar os registros de conexão — os dados que indicam quando e por quanto tempo o assinante esteve conectado — por um prazo definido em lei, que é de um ano. É uma obrigação legal do provedor, não uma escolha, e ela existe justamente para que esses registros possam ser fornecidos, quando houver ordem judicial, no contexto de uma investigação. Isso é diferente de guardar o conteúdo do que o cliente acessa: registro de conexão não é histórico de navegação. Os detalhes de prazo, forma de guarda e segurança desses registros devem ser validados com o jurídico do provedor.

O cliente pode pedir ao atendimento o próprio histórico de conexão?

Ele pode pedir, e o atendimento deve acolher o pedido — mas a resposta não é entregar um relatório na hora. Registros de conexão são dados sensíveis que o Marco Civil cerca de sigilo, e mesmo um pedido do próprio titular precisa passar pela verificação de identidade e por uma decisão de quem responde pelo tema no provedor, não pela linha de frente. Além disso, o que o cliente costuma chamar de 'histórico' às vezes é outra coisa — a fatura, o consumo de dados, o status atual da conexão —, e boa parte disso o atendimento resolve normalmente. O papel da IA e do atendente é entender exatamente o que a pessoa quer, confirmar a identidade e, quando o pedido toca o registro sigiloso, registrar e encaminhar ao responsável em vez de improvisar.

O que o atendimento faz quando um terceiro ou uma autoridade pede dados de um assinante?

Trata como o pedido mais sensível que existe e não entrega nada por conta própria. O Marco Civil estabelece que o fornecimento de registros de conexão e dados protegidos depende, em regra, de ordem judicial — não basta alguém se apresentar como autoridade, como parente ou como advogado por telefone ou WhatsApp. A régua do atendimento é firme e educada: não confirmar dados, não entregar registros e encaminhar o pedido imediatamente ao jurídico ou ao responsável designado, que verifica se há uma ordem válida e como respondê-la dentro da lei. Entregar dado de assinante a quem se diz autoridade sem o devido processo pode caracterizar quebra de sigilo — o erro custa caro, e a prudência é sempre escalar.

O que é o sigilo do fluxo de comunicações e como isso afeta o atendimento?

O Marco Civil garante a inviolabilidade e o sigilo do fluxo das comunicações do usuário pela internet, salvo por ordem judicial. Na prática, isso significa que o provedor não pode monitorar, inspecionar ou entregar o conteúdo daquilo que o assinante comunica pela rede. Para o atendimento, a consequência é direta: quando um cliente pergunta se o provedor 'vê tudo que ele faz' ou quando alguém pede para descobrir o que outra pessoa andou acessando, a resposta correta reforça o sigilo — o provedor não acessa nem entrega esse conteúdo. Tranquilizar o cliente sobre isso, com honestidade, é bom atendimento e é conforme a lei. Interpretações de casos concretos devem passar pelo jurídico.

A IA de atendimento pode entregar dados de conexão ou responder a um pedido de autoridade sozinha?

Não deve, e um bom sistema não permite. Dados de conexão sob a guarda do Marco Civil, pedidos de terceiros e requisições de autoridade envolvem decisões jurídicas que exigem verificar identidade, base legal e a existência de ordem judicial — nada disso é papel de uma IA nem de um atendente de linha de frente. O que a IA faz bem é ser a porta de entrada: acolher o pedido a qualquer hora, reconhecer que ele é sensível, aplicar a regra de não entregar registro sigiloso, explicar ao solicitante que a demanda será encaminhada e registrar tudo com contexto para o jurídico decidir. Automatizar a recepção e a triagem é útil; automatizar a decisão de entregar dado seria imprudente e arriscado.

Este conteúdo substitui a orientação do jurídico do provedor sobre o Marco Civil?

Não. Este texto é informativo e descreve, de forma operacional, como o atendimento reconhece e encaminha pedidos que tocam o Marco Civil da Internet — não como interpretar a lei em cada caso. Prazos exatos de guarda, o que exatamente configura um registro protegido, como responder a uma ordem judicial e o que caracteriza quebra de sigilo são decisões que dependem da situação concreta e de interpretação jurídica, e devem ser validadas com o jurídico do provedor ou um advogado especializado. O objetivo aqui é dar um processo claro para o atendimento não vazar dado nem travar, não substituir a assessoria de que cada operação precisa.

Atendimento com IA para o seu provedor

Agentes de IA que atendem telefone e WhatsApp do seu provedor 24/7, conectados ao IXC, MK-Auth e Hubsoft. Implementação em 14 dias.

Agendar demonstração