Prevê o Marco Civil que os registros de conexão serão armazenados por um ano e os registros de acesso a aplicações de internet pelo prazo de seis meses (artigos 13 e 15 da Lei 12.965/2014).
Pois bem. Objetivando garantir a proteção ao consumidor, nos termos do art. 170 da CF e artigos 4º e 6º do CDC, verifica-se a necessidade do Decreto Regulamentador abordar várias questões, sendo oportuno, primeiramente, definir qual será o termo inicial de contagem do prazo de armazenamento dos dados pessoais do consumidor: da data dos fatos ou de eventual cancelamento do serviço conforme entendimento do STJ (Terceira Turma, AgRg no AREsp 614778 / RJ, Relator: Ministro MARCO AURÉLIO BELLIZZE, Publicado no DJE em 12/02/2015).
Da mesma forma, é importante determinar por quanto tempo serão admitidas as prorrogações de prazo previstas no § 2º do art. 13 e § 2º do art. 15. Por ser mais benéfico ao consumidor, sugere-se que o prazo máximo para prorrogação obedeça ao lapso temporal de três anos, previsto no art. 206, §3º, V, do Código Civil Brasileiro e adotado pelo STJ nos últimos julgamentos (STJ, Terceira Turma, AgRg no AREsp 614778 / RJ, Relator: Ministro MARCO AURÉLIO BELLIZZE, Publicado no DJE em 12/02/2015).
Se faz necessário, ainda, elencar quais dados poderão ser armazenados pelos provedores de internet e como o consumidor será cientificado dessa medida, de modo a assegurar as garantias previstas no art. 7º do Marco Civil.
Considerando o disposto no § 3º do artigo 11, do Marco Civil, o Decreto Regulamentador deverá informar de que maneira os provedores comprovarão o cumprimento da determinação legal de armazenamento de dados, sem que tal medida importe em quebra de sigilo ou na exposição indevida de informações pessoais dos consumidores.
O Decreto deverá também esclarecer de que maneira os fornecedores de serviço na internet serão responsabilizados naqueles casos em que houver quebra de segurança na rede e terceiros obtiverem os dados dos consumidores, sem autorização. Da mesma maneira, deverá informar se este é o caso de aplicação de multa prevista no art. 12 da lei em comento.
Por fim, vale lembrar que o art. 22 do Marco Civil definiu os critérios mínimos para requisição judicial dos registros de acesso, mas não descreveu a maneira como as informações serão disponibilizadas pelos fornecedores de serviços na internet.
Desse modo, há necessidade de padronização do fornecimento das informações pelos provedores, com o objetivo de facilitar a compreensão do consumidor acerca do conteúdo disponibilizado, tornando as informações acessíveis para eventual produção de provas.
É uma ótima ideia.
Essa pauta trata justamente desse assunto, veja:
https://pensando.mj.gov.br/marcocivil/pauta/um-padrao-para-fornecimento-de-registros-de-acesso/