Regulamentacao para ISPs no Brasil em 2026: O Que Voce Precisa Saber
Operar um provedor de internet no Brasil exige muito mais do que ter fibra na rua e um roteador no rack. Existe um arcabouco regulatorio complexo que todo ISP precisa cumprir, envolvendo ANATEL, Marco Civil, LGPD e diversas resolucoes especificas. Descumprir pode resultar em multas pesadas, suspensao da licenca e ate acao penal.
Neste guia, consolidamos todas as obrigacoes regulatorias vigentes em 2026 para provedores de internet brasileiros.
1. Licenca SCM (Servico de Comunicacao Multimidia)
Todo provedor de internet precisa de autorizacao da ANATEL para operar o Servico de Comunicacao Multimidia (SCM). Desde 2019, o processo foi simplificado:
Como obter
- Acessar o sistema Mosaico da ANATEL (sistemas.anatel.gov.br/sis)
- Preencher requerimento de autorizacao SCM
- Pagar TFI (Taxa de Fiscalizacao de Instalacao) — calculada por estacao
- Aguardar publicacao no DOU (Diario Oficial da Uniao)
Obrigacoes pos-licenca
- TFF anual: Taxa de Fiscalizacao de Funcionamento, proporcional a receita
- FUST: 2% da receita bruta (excluindo interconexao)
- FUNTTEL: 0,5% da receita bruta
- Relatorio anual: enviar dados de rede e assinantes via SICI
2. SICI (Sistema de Coleta de Informacoes)
O SICI e o sistema da ANATEL onde provedores reportam dados operacionais periodicamente:
- Dados de acesso: numero de assinantes por municipio, tecnologia e velocidade
- Dados de rede: infraestrutura, backbone, pontos de presenca
- Dados financeiros: receita, investimentos
- Frequencia: semestral ou anual, conforme porte
Atencao: o nao envio do SICI pode resultar em multa e ate cassacao da licenca.
3. Marco Civil da Internet (Lei 12.965/2014)
A lei mais impactante para o dia a dia operacional do provedor. Os pontos criticos:
Guarda de registros de conexao (Art. 13)
- O que guardar: IP de origem, data/hora de inicio e termino da conexao, identificador do terminal
- Por quanto tempo: minimo 1 ano, sob sigilo, em ambiente seguro
- Quem pode acessar: apenas mediante ordem judicial
- Penalidade: multa de ate 10% do faturamento do grupo economico
CGNAT e a complexidade adicional
Com CGNAT, um unico IP publico e compartilhado por dezenas de assinantes simultaneamente. Para cumprir o Marco Civil, voce precisa registrar nao so o IP do assinante, mas tambem:
- IP publico traduzido
- Portas de origem alocadas
- Timestamp preciso da traducao NAT
Sem esses dados, e impossivel identificar qual assinante usou qual IP publico em determinado momento — e o provedor pode ser responsabilizado.
Resolva isso automaticamente com NATVault
Teste gratis por 14 dias. Sem cartao de credito.
Comecar teste gratisNeutralidade de rede (Art. 9)
- Proibido degradar, bloquear ou priorizar trafego por conteudo, origem ou destino
- Excecoes: requisitos tecnicos (QoS para VoIP, por exemplo) e priorizacao de servicos de emergencia
- Zero-rating (redes sociais gratis): area cinzenta, ANATEL tem se posicionado contra
Responsabilidade por conteudo (Art. 18-21)
- Provedor nao e responsavel por conteudo de terceiros
- Torna-se responsavel se, apos ordem judicial de remocao, nao agir
- Deve ter canal para receber notificacoes judiciais
4. LGPD (Lei 13.709/2018)
A Lei Geral de Protecao de Dados se aplica integralmente a ISPs:
Dados pessoais tratados por ISPs
- Dados cadastrais: nome, CPF, endereco, telefone, email
- Dados de conexao: IP, MAC, timestamps, volume de trafego
- Dados de billing: faturas, pagamentos, inadimplencia
- Dados tecnicos: modelo de equipamento, sinal optico, WiFi
Bases legais aplicaveis
- Execucao de contrato: para dados necessarios a prestacao do servico
- Obrigacao legal: para guarda de registros (Marco Civil)
- Legitimo interesse: para monitoramento de rede e seguranca
- Consentimento: para marketing, comunicacoes nao essenciais
Obrigacoes praticas
- Nomear DPO (Encarregado de Dados) — obrigatorio
- Publicar Politica de Privacidade acessivel no site
- Manter ROPA (Registro de Operacoes de Tratamento)
- Implementar medidas de seguranca (criptografia, controle de acesso)
- Ter processo de resposta a incidentes de dados pessoais
- Atender direitos do titular (acesso, correcao, exclusao) em ate 15 dias
5. Qualidade de Servico (RGQ / ANATEL)
A ANATEL define indicadores de qualidade que provedores SCM devem cumprir:
| Indicador | Descricao | Meta |
|---|---|---|
| Velocidade media | Media de download/upload vs contratado | >= 80% contratado |
| Velocidade instantanea | Minima em qualquer medicao | >= 40% contratado |
| Latencia | Tempo de resposta ate ponto de referencia | <= 80ms |
| Jitter | Variacao de latencia | <= 50ms |
| Perda de pacotes | Taxa de pacotes perdidos | <= 2% |
| Disponibilidade | Tempo de servico operando | >= 99% mensal |
Provedores com mais de 50.000 acessos sao monitorados ativamente pela ANATEL via EAQ (Entidade Aferidora de Qualidade).
6. Numeracao IP e recursos de rede
- ASN e blocos IP: obtidos via NIC.br/LACNIC, com taxa anual
- IPv4: escasso, alocacoes novas praticamente impossiveis — CGNAT e realidade
- IPv6: obrigatorio oferecer aos assinantes (regulamentacao ANATEL + NIC.br recomendam fortemente)
- Justificativa de uso: NIC.br exige justificativa para alocacoes adicionais
7. Obrigacoes fiscais e tributarias
- ICMS: Servico de comunicacao e tributado por ICMS (aliquota varia por estado, tipicamente 25-30%)
- ISS: nao incide sobre SCM (e servico de comunicacao, nao servico)
- PIS/COFINS: regime cumulativo ou nao-cumulativo conforme regime tributario
- Nota fiscal: obrigatoria (NF-e ou NFS-e conforme estado/municipio)
8. Checklist de compliance 2026
| Item | Status obrigatorio | Penalidade |
|---|---|---|
| Licenca SCM ativa | Sim | Operacao clandestina: multa + apreensao |
| SICI atualizado | Sim | Multa + cassacao |
| Guarda logs conexao 1 ano | Sim | Ate 10% do faturamento |
| Logs CGNAT completos | Sim (se usa CGNAT) | Impossibilidade de cumprir ordens judiciais |
| DPO nomeado (LGPD) | Sim | Multa ate 2% faturamento (max R$ 50M) |
| Politica de Privacidade | Sim | Multa ANPD |
| TFF/FUST/FUNTTEL em dia | Sim | Multa + suspensao |
| IPv6 disponivel | Recomendado | Sem penalidade direta (ainda) |
Resolva isso automaticamente com NATVault
Teste gratis por 14 dias. Sem cartao de credito.
Comecar teste gratisPerguntas Frequentes
Provedor com menos de 5.000 assinantes precisa cumprir tudo isso?
Sim. O Marco Civil e a LGPD se aplicam independente do porte. A licenca SCM e obrigatoria para qualquer provedor. Algumas obrigacoes de qualidade (RGQ) tem enforcement mais brando para provedores pequenos, mas a lei se aplica a todos.
O que acontece se eu nao guardar os logs de CGNAT?
Quando chegar um oficio judicial pedindo identificacao de um assinante por IP, voce nao conseguira responder. Isso pode resultar em multa judicial, desobediencia, e eventualmente o juiz pode determinar que o provedor e corresponsavel pela atividade do usuario nao identificado.
LGPD e Marco Civil nao conflitam? Um manda guardar, outro manda apagar.
Nao conflitam diretamente. A LGPD permite tratamento de dados quando ha obrigacao legal (base legal do Art. 7, II). Os logs de conexao sao mantidos por exigencia do Marco Civil, o que e uma base legal valida. Apos 1 ano, devem ser eliminados — a menos que haja outra base legal ou ordem judicial de preservacao.
Preciso de advogado especializado em telecom?
Altamente recomendado, especialmente para: obter/renovar licenca SCM, responder oficios judiciais, estruturar politica de privacidade e lidar com fiscalizacoes da ANATEL. O custo de um advogado especializado e muito menor que o de uma multa regulatoria.