Governança deixou de ser diferencial reputacional para virar peça de defesa técnica-jurídica
Se a sua plataforma opera com conteúdo gerado por usuário, o STF acabou de mudar o que conta como “fazer a coisa certa” diante de um conteúdo ilícito. E o prazo para se adequar já está correndo: 60 dias, contados da publicação da ata de julgamento dos embargos de declaração, para provedores de grande porte implementarem as obrigações estruturais fixadas pela Corte.
Isso não é uma nota de rodapé jurídica. É uma mudança de regra do jogo que chega direto na mesa de CTOs, CISOs e diretores de plataforma — porque quem vai responder por isso, na prática, são as áreas de Jurídico e de TI trabalhando juntas.
Até aqui, a plataforma só era responsabilizada se descumprisse uma ordem judicial específica de remoção. Essa foi a leitura tradicional do artigo 19 do Marco Civil da Internet (Lei nº 12.965/2014) — e ela dava um certo conforto: sem ordem judicial, sem risco.
O julgamento conjunto dos Temas 987 e 533 pelo Supremo Tribunal Federal (Recursos Extraordinários nº 1.037.396 e nº 1.057.258, sob relatoria dos ministros Dias Toffoli e Luiz Fux) muda essa lógica. A plataforma agora pode ser responsabilizada mesmo sem ordem judicial prévia, se não remover conteúdo ilícito depois de receber uma notificação — e, em casos de crimes graves (atos antidemocráticos, terrorismo, incitação ao suicídio ou à mutilação, racismo, homofobia, crimes contra mulheres e crianças), a exigência é agir de forma imediata.
Na prática, o centro de gravidade jurídico saiu do “a Justiça mandou remover e eu não removi” para “eu tinha meios de saber e não agi direito”.
Leia também: IA sob passaporte: o que a ordem americana à Anthropic revela sobre o mundo que estamos construindo
A pergunta que os tribunais vão fazer, daqui para frente, não é apenas “o conteúdo foi removido?”. É: a plataforma tinha um processo capaz de identificar, avaliar e responder a esse tipo de conteúdo em tempo hábil?
Isso desloca a discussão para dentro da própria arquitetura operacional da empresa: – Existe um fluxo estruturado para receber e tratar notificações de usuários? – As decisões de moderação ficam documentadas, com critério e trilha de auditoria? – A equipe responsável por avaliar remoção tem capacitação para diferenciar o que é ilícito grave (ação imediata) do que exige outro tipo de análise? – Há relatório de transparência anual, e ele resiste a uma auditoria externa? – A empresa tem representante legal no Brasil, com poderes para responder a autoridades e cumprir decisões?
Se a resposta para qualquer uma dessas perguntas for “não sei” ou “mais ou menos”, o risco não é teórico — é o tipo de lacuna que aparece primeiro numa contestação judicial.
Para quem lidera tecnologia, segurança da informação ou compliance em uma plataforma digital, a lista de prioridades é objetiva:
Governança deixou de ser diferencial reputacional para virar peça de defesa técnica-jurídica. Não se trata de transformar a plataforma em censora, nem de remover tudo por precaução — trata-se de conseguir demonstrar, com documentação e processo, que a empresa agiu com diligência dentro do padrão que a Corte definiu.
Quem começar a ajustar esse desenho agora, entra no prazo de 60 dias em posição confortável. Quem esperar a primeira notificação chegar, vai responder a ela e a uma auditoria de processo ao mesmo tempo.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
BRASIL. SUPREMO TRIBUNAL FEDERAL (STF). Plataformas terão 60 dias para implementar medidas estruturais. Notícias STF. Brasília, 2026. Disponível em: https://noticias.stf.jus.br/postsnoticias/plataformas-terao-60-dias-para-implementar-medidas-estruturais-decide-stf/. Acesso em 19 jun. 2026.
Gisele Truzzi é advogada especialista em Direito Digital e Segurança da Informação, com mais de 20 anos de experiência na área. Sócia-fundadora da Gisele Truzzi Tech Legal Advisory, escritório referência no segmento do Direito Digital há mais de 15 anos, que assessora juridicamente empresas no digital, com foco em Segurança da Informação, Direito Empresarial, Compliance, Propriedade Intelectual, Proteção de Dados e Privacidade. Coautora e coordenadora da obra “LGPD para Pequenas e Médias Empresas — Guia prático para Empresários, Gestores e Empreendedores”, publicada em maio/2025 pela editora RT (Revista dos Tribunais).
Iasmin Palotta é advogada atuante em Direito Digital, Privacidade e Proteção de Dados e Propriedade Intelectual. É sócia da Gisele Truzzi Tech Legal Advisory; pós-graduanda em Direito e Processo Civil pelo IBMEC. Coautora e coordenadora da obra “LGPD para Pequenas e Médias Empresas — Guia prático para Empresários, Gestores e Empreendedores”, publicada em maio/2025 pela editora RT (Revista dos Tribunais).
Geórgia Ferfoglia é advogada especialista em Direito Digital e Proteção de Dados e Privacidade, DPO da Gisele Truzzi Tech Legal Advisory. Possui as certificações EXIN Privacy & Data Protection Essentials based on LGPD e LEC/FGV-Projetos — Certificação Profissional em Proteção de Dados (CPPD). Coautora das obras “Direito Privado: temas atuais e controvérsias”, editora Dialética; e “Encarregados”, editora Império.
Marcelo Nogueira é advogado especialista em Governança, Riscos e Compliance. Pós-graduado em Direito Empresarial e Negócios pela UCAM, com extensão em economia empresarial pela Fundação Getúlio Vargas e Solução de Conflitos no âmbito da Administração Pública pela EAGU. Professor-tutor da Educação Executiva da Fundação Getúlio Vargas. Coordenador e coautor do livro Regulação em Foco, publicado em setembro de 2025 pela editora Lumen Juris.