Com o avanço da tecnologia, os serviços e plataformas digitais vêm crescendo em um ritmo acelerado nos últimos anos. Nesse sentido, junto dos benefícios e facilidades que os meios digitais oferecem, somam-se também os riscos existentes nesse formato de atuação, aumentando a discussão em volta do tema da cibersegurança.
Com a Instrução Normativa Nº 05 de 22/02/2021, em vigor desde março de 2021, as pessoas físicas e jurídicas já podem emitir certificados digitais por videoconferência, no padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) e deve beneficiar cerca de 74 milhões de pessoas no Brasil.
A IN, aprovada em reunião extraordinária do Comitê Gestor da ICP-Brasil (CG ICP-Brasil), determina os parâmetros para que os certificados digitais possam ser validados por videoconferência, incluindo a primeira validação.
O que é Certificado Digital?
O certificado digital é a identidade de uma pessoa física ou jurídica, sendo também utilizado como assinatura de documentos digitais, como contratos e notas fiscais eletrônicas. Este documento garante por meio da criptografia de dados, autenticidade, confidencialidade, integridade e não repúdio às informações eletrônicas, que tem o objetivo de identificar as pessoas e empresas no mundo virtual.
Coleta da biometria em conformidade com o LGPD
A LGPD visa proteger os dados pessoais e traz regras que visam beneficiar a todos em um contexto em que há cada vez mais trocas de informações, sobretudo nos ambientes digitais.
O certificado digital pode ser usado em várias operações e visa validar os usuários que estão utilizando determinados equipamentos, por sua vez, cumprem a função de trazer mais segurança e veracidade para operações online. E, é nesse contexto que ele pode ser um aliado no momento de começar a implementar a lei, já que para utilizá-lo é preciso criar uma chave eletrônica identificadora, estabelecendo quais as formas e origens de acesso e quais informações serão vinculadas à assinatura.
Privacidade e a proteção dos dados
A segurança e a autenticidade também são fundamentais para a ICP. Para que fraudes sejam evitadas, há um longo percurso a ser percorrido, com uma série de normatizações criadas para manter a integridade e o mesmo nível de segurança.
A organização que realiza este tratamento, deve ter atenção à privacidade, considerando o consentimento explícito do usuário e explicando para qual finalidade a informação é necessária, já que dados biométricos são considerados sensíveis possuindo condições primordiais para este tratamento.
Armazenamento seguro e o Tratamento dos dados biométricos
A LGPD exige a proteção dos dados pessoais. Portanto, a captura e o armazenamento de dados biométricos do rosto de uma pessoa precisam ser feitos com o seu consentimento e utilizados para uma finalidade específica e determinada com clareza.
As imagens devem ser tratadas com base nas boas práticas de cibersegurança não podendo haver desvio da finalidade do tratamento pois a utilização de imagens e o reconhecimento facial só devem ser utilizados com finalidades muito bem definidas, específicas e limitadas, respeitando-se os direitos dos titulares dos dados pessoais, sendo possível minimizar riscos através de uma governança de dados transparente e com os controles de cibersegurança e proteção de dados.
Lembre-se: O compartilhamento desses dados para terceiros não pode acontecer sem o conhecimento ou autorização do titular!
Para saber como a sua empresa pode garantir mais segurança em processos de cadastro de usuários com essa tecnologia, entre em contato com a nossa equipe de especialistas.