Provedores de acesso à internet devem armazenar dados cadastrais e registros de usuários para garantir a identificação em casos de ações judiciais.
O Marco Civil da Internet, Lei nº 12.965/2014, estabelece um dever legal para os provedores de acesso à internet: eles devem armazenar os dados cadastrais de seus usuários. Esse dever tem como base o artigo 5º, IV, da Constituição Federal, que veda o anonimato.
Os provedores, portanto, são obrigados a coletar e manter esses dados enquanto não houver a prescrição de uma possível ação de reparação civil. A jurisprudência reconhece que esse armazenamento é necessário para permitir a identificação de indivíduos que possam ter causado danos a terceiros.
Esse dever de guarda é importante para garantir a transparência nas interações realizadas online. Quando um usuário se conecta à internet, um endereço IP é atribuído a ele, e os provedores precisam armazenar esse dado. A impossibilidade de guardar essas informações pode ser considerada uma falha na prestação do serviço.
A jurisprudência já se posicionou sobre a impossibilidade fática ou jurídica do fornecimento de dados a partir da identificação do IP, afirmando que os provedores devem armazená-los, especialmente para que possam ser fornecidos em caso de ordem judicial.
Outro ponto relevante é que, ao contrário do que alguns possam imaginar, o uso de IP dinâmico – um IP que não é fixo e pode ser compartilhado por vários dispositivos – não impede a identificação do usuário. Mesmo quando o IP é compartilhado entre vários usuários, os dados podem ser rastreados, especialmente se o provedor de acesso mantiver registros detalhados e relacionados à porta lógica de origem.
