Direito Digital
Consultivo e contencioso em todas as frentes da operação digital — contratos, plataformas, compliance regulatório, disputas.
Direito Digital é a infraestrutura jurídica da operação online — termos de uso, políticas, responsabilidade de intermediários, moderação, remoção de conteúdo, e-commerce, marketplaces, SaaS e produtos digitais. A Hosaki Law estrutura, revisa e defende empresas, plataformas e negócios digitais frente ao Marco Civil da Internet (Lei nº 12.965/2014), ao Código de Defesa do Consumidor e à regulação setorial aplicável.
Perguntas frequentes
Termos de uso e política de privacidade são obrigatórios para SaaS no Brasil?
Política de privacidade é obrigatória sempre que houver tratamento de dados pessoais, por força da LGPD. Termos de uso, embora não sejam exigidos por uma lei única e específica, funcionam como o contrato que rege a relação com o usuário e são cobrados na prática pelo Código de Defesa do Consumidor, pelo Código Civil e pelo Marco Civil da Internet quando há serviço prestado online. SaaS sem documentação contratual robusta fica exposto a litígios de consumidor, disputas com clientes B2B e fragilidade probatória em discussões sobre escopo, suporte, SLA e rescisão. A documentação correta inclui termos de uso, política de privacidade compatível com LGPD, política de cookies e — quando aplicável — contratos B2B específicos.
Como funciona a responsabilidade de plataformas e intermediários no Brasil?
O Marco Civil da Internet (Lei nº 12.965/2014) estabelece o regime de responsabilidade dos provedores de aplicações pela atuação de terceiros. Em regra, o provedor de aplicações só responde civilmente por conteúdo gerado por terceiros se, após ordem judicial específica, deixar de tomar as providências para tornar o conteúdo indisponível. Há regras específicas para conteúdo envolvendo nudez não consensual, que admite notificação direta. A jurisprudência é aplicada caso a caso, considerando o nível de moderação ativa, a monetização de conteúdo de terceiros e a estrutura comercial da plataforma. Empresas que operam plataformas precisam de fluxos internos de notice-and-takedown, política de moderação clara e procedimento de preservação de logs.
Plataforma estrangeira que atende usuários brasileiros precisa cumprir LGPD e Marco Civil?
Sim, em regra. A LGPD (Lei nº 13.709/2018) tem aplicação extraterritorial: incide quando a operação de tratamento ocorre no território brasileiro, quando a atividade tem por objetivo a oferta ou fornecimento de bens ou serviços a indivíduos localizados no Brasil, ou quando os dados foram coletados no território nacional. O Marco Civil da Internet também alcança operações que ofereçam serviços ao público brasileiro. Plataformas estrangeiras que atendem o Brasil costumam precisar nomear encarregado pelo tratamento de dados, adaptar termos e política de privacidade ao português e estruturar canais de notificação acessíveis a usuários e autoridades brasileiras.
Posso remover conteúdo do meu marketplace ou plataforma sem aviso prévio?
A política de moderação está prevista nos termos de uso aceitos pelo usuário, e a plataforma tem direito contratual de moderar — desde que a moderação não seja arbitrária, discriminatória ou desproporcional ao dano causado. Termos genéricos, sem critérios objetivos de remoção, geram alta exposição a contestação judicial e a danos reputacionais. A boa prática inclui critérios objetivos de moderação publicados nos termos, processo interno de apelação, notificação prévia ao usuário sempre que possível e preservação dos logs e do conteúdo removido pelo prazo legal de guarda. Para conteúdo de terceiros, o procedimento de notice-and-takedown precisa estar documentado e auditável.
E-commerce e marketplace estão sujeitos ao CDC, Marco Civil e LGPD ao mesmo tempo?
Sim. E-commerce e marketplaces operam em regime de incidência cumulativa. O Código de Defesa do Consumidor regula a relação com o consumidor final, incluindo direito de arrependimento, informação clara e política de troca e devolução. O Marco Civil da Internet regula a operação enquanto provedor de aplicações, incluindo a guarda de logs e a responsabilidade por conteúdo de terceiros — relevante em marketplaces que hospedam vendedores. A LGPD regula o tratamento dos dados pessoais dos usuários e dos vendedores. O Decreto nº 7.962/2013, que regulamenta o comércio eletrônico, traz exigências específicas de transparência e atendimento. Compliance pleno exige integração jurídica entre os três eixos.
Sou obrigado a guardar logs e dados dos usuários no Brasil?
O Marco Civil da Internet impõe obrigação de guarda de registros de conexão (provedor de conexão) por um ano e de registros de acesso a aplicações (provedor de aplicações) por seis meses, com possibilidade de extensão por ordem judicial ou administrativa. A LGPD exige a retenção apenas pelo tempo necessário ao cumprimento das finalidades para as quais os dados foram coletados, salvo obrigações legais de retenção. Em conflito aparente, prevalece a obrigação legal de guarda. Plataformas devem documentar a base legal e o prazo de retenção de cada categoria de dado e implementar procedimentos de eliminação ao fim do ciclo. A guarda em servidor no exterior é permitida, observados os requisitos de transferência internacional da LGPD.
Tem uma situação específica sobre Direito Digital?
Falar com nossa equipe →