[GTER] Prazo para retenção de logs de conexão dos clientes de ISP's

Tue Jun 21 15:55:57 -03 2022

Bernardo,

Há duas fontes de requisitos aqui: uma da lei 12.965 (aka Marco Civil
da Internet) e outra dos regulamentos da Anatel, para provedores
usando meios de telecomunicações (fibra, rádio, cabo) para entrega de
acesso à Internet.

 O que você citou de variação com número de clientes acontece para
alguns requisitos da Anatel como horário de atendimento do SAC ou
guarda de gravações de ligações para o SAC, mas não para a
rastreabilidade, que sempre foi uniforme enquanto requerida pelo
regulamento.

Atualmente, o requisito do regulamento é estabelecido pela resolução 738, e diz:

"Art. 65-I. As prestadoras devem reter a menor quantidade possível de
dados de usuários, mantendo-os sob sigilo, em ambiente controlado e
de segurança, excluindo-os:

I - tão logo atingida a finalidade de seu tratamento; ou,

II - quando encerrado o prazo de guarda determinado por obrigação
legal ou regulatória.

Art. 65-J. A fim de assegurar a permanente fiscalização e o
acompanhamento de obrigações legais e regulatórias, as prestadoras
devem manter à disposição da Anatel os dados relativos à
prestação do serviço, incluindo, conforme o caso e observada a
regulamentação pertinente:

I - documentos de natureza fiscal, dados cadastrais dos assinantes e
dados de bilhetagem e das ligações efetuadas e recebidas, bem como
data, horário, duração e valor da chamada pelo prazo mínimo de 5
(cinco) anos, nos serviços que permitam a realização de tráfego
telefônico; e,

II - registros de conexão à Internet pelo prazo mínimo de 1 (um)
ano nos serviços que permitam a conexão à Internet.

Parágrafo único. Para fins do disposto neste artigo, considera-se
registro de conexão à Internet o conjunto de informações
referentes à data e hora de início e término de uma conexão à
Internet, sua duração e o endereço IP utilizado pelo terminal,
assim como as portas lógicas utilizadas quando do compartilhamento de
IP público, para o envio e recebimento de pacotes de dados."

Ou seja, tanto há obrigação de guarda dos registros por 1 ano, quanto
de descarte após 1 ano (e não 1 ano e alguns meses, 1 ano). E a
obrigação de guarda inclui portas lógicas quando do uso de NAT, o que
no marco legal não é requisito.

Rubens

On Tue, Jun 21, 2022 at 3:00 PM Bernardo Coelho via gter
<gter at eng.registro.br> wrote:
>
> Boa tarde a todos,
>
> Alguém poderia por favor confirmar por qual prazo os provedores de
> acesso devem guardar e, portanto, estar aptos a fornecer dados de
> conexões de seus usuários?
>
> Estamos um pouco confusos com informações desencontradas de como estes
> prazos variam de acôrdo com o número de clientes do provedor.
>
> Desde já obrigado!
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter