A PRESIDENTA DA REP�BLICA , no uso da atribui��o que lhe confere o art. 84, caput , inciso IV, da Constitui��o, e tendo em vista o disposto na Lei n� 12.965, de 23 de abril de 2014,

DECRETA:

CAP�TULO I

DISPOSI��ES GERAIS

Art. 1� Este Decreto trata das hip�teses admitidas de discrimina��o de pacotes de dados na internet e de degrada��o de tr�fego, indica procedimentos para guarda e prote��o de dados por provedores de conex�o e de aplica��es, aponta medidas de transpar�ncia na requisi��o de dados cadastrais pela administra��o p�blica e estabelece par�metros para fiscaliza��o e apura��o de infra��es contidas na Lei n� 12.965, de 23 de abril de 2014 .

Art. 2� O disposto neste Decreto se destina aos respons�veis pela transmiss�o, pela comuta��o ou pelo roteamento e aos provedores de conex�o e de aplica��es de internet, definida nos termos do inciso I do caput do art. 5� da Lei n� 12.965, de 2014 .

Par�grafo �nico. O disposto neste Decreto n�o se aplica:

I - aos servi�os de telecomunica��es que n�o se destinem ao provimento de conex�o de internet; e

II - aos servi�os especializados, entendidos como servi�os otimizados por sua qualidade assegurada de servi�o, de velocidade ou de seguran�a, ainda que utilizem protocolos l�gicos TCP/IP ou equivalentes, desde que:

a) n�o configurem substituto � internet em seu car�ter p�blico e irrestrito; e

b) sejam destinados a grupos espec�ficos de usu�rios com controle estrito de admiss�o.

CAP�TULO II

DA NEUTRALIDADE DE REDE

Art. 3� A exig�ncia de tratamento ison�mico de que trata o art. 9� da Lei n� 12.965, de 2014 , deve garantir a preserva��o do car�ter p�blico e irrestrito do acesso � internet e os fundamentos, princ�pios e objetivos do uso da internet no Pa�s, conforme previsto na Lei n� 12.965, de 2014 .

Art. 4� A discrimina��o ou a degrada��o de tr�fego s�o medidas excepcionais, na medida em que somente poder�o decorrer de requisitos t�cnicos indispens�veis � presta��o adequada de servi�os e aplica��es ou da prioriza��o de servi�os de emerg�ncia, sendo necess�rio o cumprimento de todos os requisitos dispostos no art. 9�, � 2�, da Lei n� 12.965, de 2014 .

Art. 5� Os requisitos t�cnicos indispens�veis � presta��o adequada de servi�os e aplica��es devem ser observados pelo respons�vel de atividades de transmiss�o, de comuta��o ou de roteamento, no �mbito de sua respectiva rede, e t�m como objetivo manter sua estabilidade, seguran�a, integridade e funcionalidade.

� 1� Os requisitos t�cnicos indispens�veis apontados no caput s�o aqueles decorrentes de:

I - tratamento de quest�es de seguran�a de redes, tais como restri��o ao envio de mensagens em massa ( spam ) e controle de ataques de nega��o de servi�o; e

II - tratamento de situa��es excepcionais de congestionamento de redes, tais como rotas alternativas em casos de interrup��es da rota principal e em situa��es de emerg�ncia.

� 2� A Ag�ncia Nacional de Telecomunica��es - Anatel atuar� na fiscaliza��o e na apura��o de infra��es quanto aos requisitos t�cnicos elencados neste artigo, consideradas as diretrizes estabelecidas pelo Comit� Gestor da Internet - CGIbr.

Art. 6� Para a adequada presta��o de servi�os e aplica��es na internet, � permitido o gerenciamento de redes com o objetivo de preservar sua estabilidade, seguran�a e funcionalidade, utilizando-se apenas de medidas t�cnicas compat�veis com os padr�es internacionais, desenvolvidos para o bom funcionamento da internet, e observados os par�metros regulat�rios expedidos pela Anatel e consideradas as diretrizes estabelecidas pelo CGIbr.

Art. 7� O respons�vel pela transmiss�o, pela comuta��o ou pelo roteamento dever� adotar medidas de transpar�ncia para explicitar ao usu�rio os motivos do gerenciamento que implique a discrimina��o ou a degrada��o de que trata o art. 4�, tais como:

I - a indica��o nos contratos de presta��o de servi�o firmado com usu�rios finais ou provedores de aplica��o; e

II - a divulga��o de informa��es referentes �s pr�ticas de gerenciamento adotadas em seus s�tios eletr�nicos, por meio de linguagem de f�cil compreens�o.

Par�grafo �nico. As informa��es de que trata esse artigo dever�o conter, no m�nimo:

I - a descri��o dessas pr�ticas;

II - os efeitos de sua ado��o para a qualidade de experi�ncia dos usu�rios; e

III - os motivos e a necessidade da ado��o dessas pr�ticas.

Art. 8� A degrada��o ou a discrimina��o decorrente da prioriza��o de servi�os de emerg�ncia somente poder� decorrer de:

I - comunica��es destinadas aos prestadores dos servi�os de emerg�ncia, ou comunica��o entre eles, conforme previsto na regulamenta��o da Ag�ncia Nacional de Telecomunica��es - Anatel; ou

II - comunica��es necess�rias para informar a popula��o em situa��es de risco de desastre, de emerg�ncia ou de estado de calamidade p�blica.

Par�grafo �nico. A transmiss�o de dados nos casos elencados neste artigo ser� gratuita.

Art. 9� Ficam vedadas condutas unilaterais ou acordos entre o respons�vel pela transmiss�o, pela comuta��o ou pelo roteamento e os provedores de aplica��o que:

I - comprometam o car�ter p�blico e irrestrito do acesso � internet e os fundamentos, os princ�pios e os objetivos do uso da internet no Pa�s;

II - priorizem pacotes de dados em raz�o de arranjos comerciais; ou

III - privilegiem aplica��es ofertadas pelo pr�prio respons�vel pela transmiss�o, pela comuta��o ou pelo roteamento ou por empresas integrantes de seu grupo econ�mico.

Art. 10. As ofertas comerciais e os modelos de cobran�a de acesso � internet devem preservar uma internet �nica, de natureza aberta, plural e diversa, compreendida como um meio para a promo��o do desenvolvimento humano, econ�mico, social e cultural, contribuindo para a constru��o de uma sociedade inclusiva e n�o discriminat�ria.

CAP�TULO III

DA PROTE��O AOS REGISTROS, AOS DADOS PESSOAIS E �S COMUNICA��ES PRIVADAS

Se��o I

Da requisi��o de dados cadastrais

Art. 11. As autoridades administrativas a que se refere o art. 10, � 3� da Lei n� 12.965, de 2014 , indicar�o o fundamento legal de compet�ncia expressa para o acesso e a motiva��o para o pedido de acesso aos dados cadastrais.

� 1� O provedor que n�o coletar dados cadastrais dever� informar tal fato � autoridade solicitante, ficando desobrigado de fornecer tais dados.

� 2� S�o considerados dados cadastrais:

I - a filia��o;

II - o endere�o; e

III - a qualifica��o pessoal, entendida como nome, prenome, estado civil e profiss�o do usu�rio.

� 3� Os pedidos de que trata o caput devem especificar os indiv�duos cujos dados est�o sendo requeridos e as informa��es desejadas, sendo vedados pedidos coletivos que sejam gen�ricos ou inespec�ficos.

Art. 12. A autoridade m�xima de cada �rg�o da administra��o p�blica federal publicar� anualmente em seu s�tio na internet relat�rios estat�sticos de requisi��o de dados cadastrais, contendo:

I - o n�mero de pedidos realizados;

II - a listagem dos provedores de conex�o ou de acesso a aplica��es aos quais os dados foram requeridos;

III - o n�mero de pedidos deferidos e indeferidos pelos provedores de conex�o e de acesso a aplica��es; e

IV - o n�mero de usu�rios afetados por tais solicita��es.

Se��o II

Padr�es de seguran�a e sigilo dos registros, dados pessoais e comunica��es privadas

Art. 13. Os provedores de conex�o e de aplica��es devem, na guarda, armazenamento e tratamento de dados pessoais e comunica��es privadas, observar as seguintes diretrizes sobre padr�es de seguran�a:

I - o estabelecimento de controle estrito sobre o acesso aos dados mediante a defini��o de responsabilidades das pessoas que ter�o possibilidade de acesso e de privil�gios de acesso exclusivo para determinados usu�rios;

II - a previs�o de mecanismos de autentica��o de acesso aos registros, usando, por exemplo, sistemas de autentica��o dupla para assegurar a individualiza��o do respons�vel pelo tratamento dos registros;

III - a cria��o de invent�rio detalhado dos acessos aos registros de conex�o e de acesso a aplica��es, contendo o momento, a dura��o, a identidade do funcion�rio ou do respons�vel pelo acesso designado pela empresa e o arquivo acessado, inclusive para cumprimento do disposto no art. 11, � 3�, da Lei n� 12.965, de 2014 ; e

IV - o uso de solu��es de gest�o dos registros por meio de t�cnicas que garantam a inviolabilidade dos dados, como encripta��o ou medidas de prote��o equivalentes.

� 1� Cabe ao CGIbr promover estudos e recomendar procedimentos, normas e padr�es t�cnicos e operacionais para o disposto nesse artigo, de acordo com as especificidades e o porte dos provedores de conex�o e de aplica��o.

� 2� Tendo em vista o disposto nos incisos VII a X do caput do art. 7� da Lei n� 12.965, de 2014 , os provedores de conex�o e aplica��es devem reter a menor quantidade poss�vel de dados pessoais, comunica��es privadas e registros de conex�o e acesso a aplica��es, os quais dever�o ser exclu�dos:

I - t�o logo atingida a finalidade de seu uso; ou

II - se encerrado o prazo determinado por obriga��o legal.

Art. 14. Para os fins do disposto neste Decreto, considera-se:

I - dado pessoal - dado relacionado � pessoa natural identificada ou identific�vel, inclusive n�meros identificativos, dados locacionais ou identificadores eletr�nicos, quando estes estiverem relacionados a uma pessoa; e

II - tratamento de dados pessoais - toda opera��o realizada com dados pessoais, como as que se referem a coleta, produ��o, recep��o, classifica��o, utiliza��o, acesso, reprodu��o, transmiss�o, distribui��o, processamento, arquivamento, armazenamento, elimina��o, avalia��o ou controle da informa��o, modifica��o, comunica��o, transfer�ncia, difus�o ou extra��o.

Art. 15. Os dados de que trata o art. 11 da Lei n� 12.965, de 2014 , dever�o ser mantidos em formato interoper�vel e estruturado, para facilitar o acesso decorrente de decis�o judicial ou determina��o legal, respeitadas as diretrizes elencadas no art. 13 deste Decreto.

Art. 16. As informa��es sobre os padr�es de seguran�a adotados pelos provedores de aplica��o e provedores de conex�o devem ser divulgadas de forma clara e acess�vel a qualquer interessado, preferencialmente por meio de seus s�tios na internet, respeitado o direito de confidencialidade quanto aos segredos empresariais.

CAP�TULO IV

DA FISCALIZA��O E DA TRANSPAR�NCIA

Art. 17. A Anatel atuar� na regula��o, na fiscaliza��o e na apura��o de infra��es, nos termos da Lei n� 9.472, de 16 de julho de 1997 .

Art. 18. A Secretaria Nacional do Consumidor atuar� na fiscaliza��o e na apura��o de infra��es, nos termos da Lei n� 8.078, de 11 de setembro de 1990 .

Art. 19. A apura��o de infra��es � ordem econ�mica ficar� a cargo do Sistema Brasileiro de Defesa da Concorr�ncia, nos termos da Lei n� 12.529, de 30 de novembro de 2011 .

Art. 20. Os �rg�os e as entidades da administra��o p�blica federal com compet�ncias espec�ficas quanto aos assuntos relacionados a este Decreto atuar�o de forma colaborativa, consideradas as diretrizes do CGIbr, e dever�o zelar pelo cumprimento da legisla��o brasileira, inclusive quanto � aplica��o das san��es cab�veis, mesmo que as atividades sejam realizadas por pessoa jur�dica sediada no exterior, nos termos do art. 11 da Lei n� 12.965, de 2014 .

Art. 21. A apura��o de infra��es � Lei n� 12.965, de 2014, e a este Decreto atender� aos procedimentos internos de cada um dos �rg�os fiscalizat�rios e poder� ser iniciada de of�cio ou mediante requerimento de qualquer interessado.

Art. 22. Este Decreto entra em vigor trinta dias ap�s a data de sua publica��o.

Bras�lia, 11 de maio de 2016; 195� da Independ�ncia e 128� da Rep�blica.

DILMA ROUSSEFF

Eug�nio Jos� Guilherme de Arag�o

Andr� Peixoto Figueiredo Lima

Jo�o Luiz Silva Ferreira

Em�lia Maria Silva Ribeiro Curi

Este texto n�o substitui o publicado no DOU de 11.5.2016 - Edi��o extra