STF mudou a régua da responsabilidade das plataformas. Sua empresa já ajustou os processos?

Governança deixou de ser diferencial reputacional para virar peça de defesa técnica-jurídica

Publicado:

Leitura 6 minutos

Imagem: Shutterstock
Imagem: Shutterstock

Se a sua plataforma opera com conteúdo gerado por usuário, o STF acabou de mudar o que conta como “fazer a coisa certa” diante de um conteúdo ilícito. E o prazo para se adequar já está correndo: 60 dias, contados da publicação da ata de julgamento dos embargos de declaração, para provedores de grande porte implementarem as obrigações estruturais fixadas pela Corte.

Isso não é uma nota de rodapé jurídica. É uma mudança de regra do jogo que chega direto na mesa de CTOs, CISOs e diretores de plataforma — porque quem vai responder por isso, na prática, são as áreas de Jurídico e de TI trabalhando juntas.

As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada

O que mudou, em uma frase

Até aqui, a plataforma só era responsabilizada se descumprisse uma ordem judicial específica de remoção. Essa foi a leitura tradicional do artigo 19 do Marco Civil da Internet (Lei nº 12.965/2014) — e ela dava um certo conforto: sem ordem judicial, sem risco.

O julgamento conjunto dos Temas 987 e 533 pelo Supremo Tribunal Federal (Recursos Extraordinários nº 1.037.396 e nº 1.057.258, sob relatoria dos ministros Dias Toffoli e Luiz Fux) muda essa lógica. A plataforma agora pode ser responsabilizada mesmo sem ordem judicial prévia, se não remover conteúdo ilícito depois de receber uma notificação — e, em casos de crimes graves (atos antidemocráticos, terrorismo, incitação ao suicídio ou à mutilação, racismo, homofobia, crimes contra mulheres e crianças), a exigência é agir de forma imediata.

Na prática, o centro de gravidade jurídico saiu do “a Justiça mandou remover e eu não removi” para “eu tinha meios de saber e não agi direito”.

Leia também: IA sob passaporte: o que a ordem americana à Anthropic revela sobre o mundo que estamos construindo

Por que isso é um problema de TI, não só de Jurídico

A pergunta que os tribunais vão fazer, daqui para frente, não é apenas “o conteúdo foi removido?”. É: a plataforma tinha um processo capaz de identificar, avaliar e responder a esse tipo de conteúdo em tempo hábil?

Isso desloca a discussão para dentro da própria arquitetura operacional da empresa: – Existe um fluxo estruturado para receber e tratar notificações de usuários? – As decisões de moderação ficam documentadas, com critério e trilha de auditoria? – A equipe responsável por avaliar remoção tem capacitação para diferenciar o que é ilícito grave (ação imediata) do que exige outro tipo de análise? – Há relatório de transparência anual, e ele resiste a uma auditoria externa? – A empresa tem representante legal no Brasil, com poderes para responder a autoridades e cumprir decisões?

Se a resposta para qualquer uma dessas perguntas for “não sei” ou “mais ou menos”, o risco não é teórico — é o tipo de lacuna que aparece primeiro numa contestação judicial.

O que fazer até agosto/2026

Para quem lidera tecnologia, segurança da informação ou compliance em uma plataforma digital, a lista de prioridades é objetiva:

  1. Mapear o fluxo atual de notificação e remoção de conteúdo — do recebimento ao registro da decisão — e identificar onde faltam critérios claros ou tempo de resposta definido.
  2. Formalizar a trilha de auditoria das decisões de moderação. Se a empresa não consegue reconstruir, meses depois, por que um conteúdo foi mantido ou removido, isso já é uma exposição.
  3. Revisar a estrutura do canal de atendimento a usuários e não usuários, incluindo prazos de resposta e escalonamento para casos de crimes graves.
  4. Confirmar a existência (e a robustez) do representante legal no Brasil, com poderes reais para responder judicial e administrativamente.
  5. Colocar Jurídico e TI na mesma mesa periodicamente — a governança que o STF está exigindo não se resolve com política interna escrita uma vez e arquivada; ela precisa ser auditável e viva.

O ponto central

Governança deixou de ser diferencial reputacional para virar peça de defesa técnica-jurídica. Não se trata de transformar a plataforma em censora, nem de remover tudo por precaução — trata-se de conseguir demonstrar, com documentação e processo, que a empresa agiu com diligência dentro do padrão que a Corte definiu.

Quem começar a ajustar esse desenho agora, entra no prazo de 60 dias em posição confortável. Quem esperar a primeira notificação chegar, vai responder a ela e a uma auditoria de processo ao mesmo tempo.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Referências 

BRASIL. SUPREMO TRIBUNAL FEDERAL (STF). Plataformas terão 60 dias para implementar medidas estruturais. Notícias STF. Brasília, 2026. Disponível em: https://noticias.stf.jus.br/postsnoticias/plataformas-terao-60-dias-para-implementar-medidas-estruturais-decide-stf/. Acesso em 19 jun. 2026. 

Sobre os autores

Gisele Truzzi  é advogada especialista em Direito Digital e Segurança da Informação, com mais de 20 anos de experiência na área. Sócia-fundadora da Gisele Truzzi Tech Legal Advisory, escritório referência no segmento do Direito Digital há mais de 15 anos, que assessora juridicamente empresas no digital, com foco em Segurança da Informação, Direito Empresarial, Compliance, Propriedade Intelectual, Proteção de Dados e Privacidade. Coautora e coordenadora da obra “LGPD para Pequenas e Médias Empresas — Guia prático para Empresários, Gestores e Empreendedores”, publicada em maio/2025 pela editora RT (Revista dos Tribunais).

Iasmin Palotta é advogada atuante em Direito Digital, Privacidade e Proteção de Dados e Propriedade Intelectual. É sócia da Gisele Truzzi Tech Legal Advisory; pós-graduanda em Direito e Processo Civil pelo IBMEC. Coautora e coordenadora da obra “LGPD para Pequenas e Médias Empresas — Guia prático para Empresários, Gestores e Empreendedores”, publicada em maio/2025 pela editora RT (Revista dos Tribunais).

Geórgia Ferfoglia é advogada especialista em Direito Digital e Proteção de Dados e Privacidade, DPO da Gisele Truzzi Tech Legal Advisory. Possui as certificações EXIN Privacy & Data Protection Essentials based on LGPD e LEC/FGV-Projetos — Certificação Profissional em Proteção de Dados (CPPD). Coautora das obras “Direito Privado: temas atuais e controvérsias”, editora Dialética; e “Encarregados”, editora Império.

Marcelo Nogueira é advogado especialista em Governança, Riscos e Compliance. Pós-graduado em Direito Empresarial e Negócios pela UCAM, com extensão em economia empresarial pela Fundação Getúlio Vargas e Solução de Conflitos no âmbito da Administração Pública pela EAGU. Professor-tutor da Educação Executiva da Fundação Getúlio Vargas. Coordenador e coautor do livro Regulação em Foco, publicado em setembro de 2025 pela editora Lumen Juris.

Sobre o Autor

Advogada especialista em Direito Digital e Segurança da Informação. CEO e sócia-fundadora de Gisele Truzzi Tech Legal Advisory.

Experiência de 20 anos na área do Direito Digital, dos quais 15 são à frente de seu próprio escritório, assessorando empresas e startups a alavancarem seus negócios neste mundo digital, com segurança jurídica, agilidade e inovação

Graduada em Direito pela Universidade Presbiteriana Mackenzie/SP, com pós-graduação em Segurança da Informação, e especialização em Direito Eletrônico pela FGV/RJ. Certificada em Direitos Autorais para a Internet pela Harvard Law School (parceria ITS-RJ).

Pós-graduanda em Neurociências, Comunicação e Desenvolvimento Humano (Centro de Mediadores, Brasília/DF).

Colunista do portal ITForum, para o qual escreve periodicamente sobre Direito e Tecnologia.

Autora de diversos artigos sobre temáticas relacionadas a Direito e Tecnologia, publicados em vários portais, sites, revistas e livros, tais como IstoÉ Dinheiro, Conjur, Galileu, IBDI/IOB, entre outros.

Coautora das obras jurídicas “Direito Digital: Debates Contemporâneos” (Org.: Ana Paula Canto de Lima e outras. RT, 2019) e “Manual de educação digital, cibercidadania e prevenção de crimes cibernéticos” (Org.: Higor Vinícius Nogueira Jorge. Juspodium; 2019)

Professora convidada em cursos de Pós-graduação e MBA, para lecionar disciplinas relacionadas ao Direito Digital, Proteção de Dados e Privacidade,  Compliance e Segurança da Informação (EPD/SP, PUC – Campinas, ESA/OAB, UNINASSAU, entre outras instituições).

Condecorada com a medalha Tobias Barreto, pela UNINASSAU/PE, pela qualidade dos serviços jurídicos prestados e compartilhamento de conhecimento com a sociedade.

Ministrou palestras e treinamentos sobre as temáticas nas quais atua, em diversas empresas, órgãos públicos e eventos, tais como: Exército, Tribunal Superior do Trabalho (TST), Escola de Magistratura (EMATRA), PRODAM, PRODESP, FENALAW, CNASI, ICCyber, entre outros.

Responsável pela coordenação de projetos de Compliance em várias empresas, em temáticas relacionadas à Proteção de Dados e Privacidade, Governança Corporativa e Segurança da Informação, entre outros assuntos.

Atualmente assessora diversas empresas que necessitam de suporte jurídico especializado em demandas relacionadas à Tecnologia. Ministra palestras e treinamentos in company.

Ver publicações deste autor

Colunas relacionadas